free - 第 8 | CN-SEC 中文网

程序逆向

Unlink漏洞简单分析

0x1，堆溢出漏洞；0x2，闲聊：Unlink的难度不小，现在也只能勉强理解；关于unlink的漏洞简单说一下1，第一个判断if(chunksize (p) != prev_size (next_ch...

12月24日234 views评论

阅读全文

逆向工程

【漏洞利用】利用UBUNTUSHIFTFS驱动程序中的DOUBLEFREE漏洞(CVE-2021-3492)

点击上方蓝字“Ots安全”一起玩耍今年，国际竞赛 Pwn2Own Vancouver 再次于 4 月初举行。在不同的类别中，本地提权类别 (LPE) 建议使用两种主要操作系统：Linux (Ubunt...

12月15日390 views评论

阅读全文

CWE-590 释放并不在堆上的内存

CWE-590 释放并不在堆上的内存 Free of Memory not on the Heap 结构: Simple Abstraction: Variant 状态: Incomplete 被利用...

11月21日CWE(弱点枚举)127 views评论

阅读全文

SecIN安全技术社区

Use After Free 模式与案例分析

1. Use After Free的概念 Use After Free 就是其字面所表达的意思，当一个内存块被释放之后再次被使用。但是其实这里有以下几种情况：（1）内存块被释放后，其对应的指针被设置...

05月07日588 views评论

阅读全文

安全文章

深度剖析malloc_consolidate

前言以往的堆题会结合off-by-null和unsortbin进行一系列的攻击利用。但是当只存在fastbin分配时则需要结合malloc_consolidate,因此从malloc_consolid...

03月10日374 views评论

阅读全文

逆向工程

XCTF高校网络安全专题挑战赛-华为云专场官方Writeup

题目源码：https://github.com/huaweictf/xctf_huaweicloud-qualifier-2020 PWN cpp 题目存在uaf和free后输出，所以直接伪造一个un...

01月07日744 views评论

阅读全文

逆向工程

Pwn堆利用学习—— Use-After-Free——pwnable_hacknote

本文为看雪论优秀文章看雪论坛作者ID：直木步骤一：运行查看步骤二：查看文件类型和保护机制32位程序步骤三：IDA反编译分析main函数：add_note函数：print_note_content函数：...

12月22日267 views评论

阅读全文

逆向工程

House of orange

作者: Alter@星盟1原理概述house of orange其实是一个组合漏洞，主要针对于没有free函数的程序。因为没有free函数所以需要通过申请比top chunk size大的chunk，...

10月26日189 views评论

阅读全文

逆向工程

DDCTF2020官方Write Up——PWN篇

目录 0x01 ：we love free 出题人现身说法，带来官方解读01we love free团队昵称：Nanase一血用时：2小时13分出题人罗爱国...

09月12日542 views评论

阅读全文

逆向工程

PWN：unsafe unlink

本文为看雪论坛精华文章看雪论坛作者ID：yichen115主要是内存布局好之后，通过 unlink 来修改指针。正常的 unlink 是当我们去 free 一个 chunk 的时候，如果这个 chun...

08月16日201 views评论

阅读全文

安全漏洞

基于类型状态导向的Use-after-Free漏洞模糊测试技术

Typestate-Guided Fuzzer for Discovering Use-after-Free Vulnerabilities 报告人:jxin 本文发表于软件工程顶级会议ICSE 20...

07月14日765 views评论

阅读全文

颓废's Blog

渗透测试流程之信息收集

C段：先入侵同一网段中容易入侵的计算机，再通过C段入侵的计算机来入侵目标主机

05月19日546 views评论

阅读全文

Unlink漏洞简单分析

【漏洞利用】利用UBUNTUSHIFTFS驱动程序中的DOUBLEFREE漏洞(CVE-2021-3492)

CWE-590 释放并不在堆上的内存

Use After Free 模式与案例分析

深度剖析malloc_consolidate

XCTF高校网络安全专题挑战赛-华为云专场官方Writeup

Pwn堆利用学习—— Use-After-Free——pwnable_hacknote

House of orange

DDCTF2020官方Write Up——PWN篇

PWN：unsafe unlink

基于类型状态导向的Use-after-Free漏洞模糊测试技术

渗透测试流程之信息收集

在线咨询

微信