glibc | CN-SEC 中文网

程序逆向

glibc 中偏门利用技巧

0x00 泄露程序基址通过_dl_rtld_libname _dl_rtld_libname 是一个存在ld.so 里的结构体 glibc2.27： glibc2.30：程序基址与_dl_rtld...

02月25日16 views评论

阅读全文

程序逆向

The House of Mind (FASTBIN METHOD) + PRIME

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：jmpcall接着啃http://phrack.org/issues/66/10.html，前段时间在论坛发的The House of Mind（http...

02月20日5 views评论

阅读全文

安全漏洞

CVE-2024-6387 OpenSSH 任意代码执行漏洞 PoC 漏洞发布 POC

针对严重 OpenSSH 漏洞 CVE-2024-6387（也称为“regreSSHion”）的概念验证 (PoC) 漏洞已发布，引起了整个网络安全社区的警惕。该漏洞影响全球数百万台 OpenSSH...

02月08日48 views评论

阅读全文

程序逆向

Glibc malloc/free 源码分析

代码仓库：https://github.com/bminor/glibc/blob/glibc-2.27/，只分析 64 位模式下。一关键概念malloc_chunkmalloc 申请的内存块被称为 ...

01月30日11 views评论

阅读全文

程序逆向

浅析libc2.38版本及以前tcache安全机制演进过程与绕过手法

本文重点关注tcache本身的结构、取用放入的原子操作，以及其free安全机制的演变过程，大概分水岭在于：2.26(tcache出现)2.28(_int_free引入key防止双重释放)2.32(PR...

12月17日5 views评论

阅读全文

安全文章

一条新的glibc IO_FILE利用链：__printf_buffer_as_file_overflow利用分析

前言之前听说glibc2.37删除了_IO_obstack_jumps这个vtable。但是在源码里还看到obstack结构体存在，那么glibc2.37真的不能再调用_IO_obstack_jump...

11月24日6 views评论

阅读全文

安全文章

Glibc 2.23 Ptmalloc源码分析

1.背景因为最近想复习一下PWN针对于heap的知识，发现很多地方都看不太懂了，所以回过头来继续再分析一下这个glibc2.23中，针对于patmalloc的malloc源码部分。在阅读本文章前，请各...

11月08日6 views评论

阅读全文

程序逆向

Tcache安全机制及赛题详细解析

一Tcache简介glibc 源码网址：https://elixir.bootlin.com/glibc/glibc-2.26/source/malloc/malloc.cptmallloc2在lib...

10月08日22 views评论

阅读全文

安全文章

从设置字符集到RCE：利用 GLIBC 攻击 PHP 引擎（篇三）

介绍几个月前，我发现了一个存在于glibc中的24年的缓冲区溢出漏洞，glibc是Linux程序的基础库。尽管在多个知名库或可执行文件中都可以触发这个漏洞，但它很少能被利用——虽然它提供的攻击面不大，...

10月04日29 views评论

阅读全文

安全文章

glibc2.35-通过tls_dtor_list劫持exit执行流程

前言glibc2.35删除了malloc_hook、free_hook以及realloc_hook，通过劫持这三个hook函数执行system已经不可行了。传统堆漏洞利用是利用任意地址写改上上述几个h...

08月05日16 views评论

阅读全文

代码审计

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

前言众所周知，由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量，高版本glibc想要劫持程序流，离不开攻击_IO_FILE。而笔者近...

07月16日13 views评论

阅读全文

安全新闻

概念验证漏洞代码（PoC）的狂野西部：桑坦德银行安全团队对虚假 SSH (CVE-2024-6387) 漏洞进行了出色的分析

作者：Vlad O 和 Daniel C20 世纪 90 年代和 21 世纪初是网络安全领域的动荡时期。大量黑客组织应运而生，他们发现漏洞并发布漏洞代码，导致互联网严重混乱。这些组织在恶作剧得逞后，通...

07月15日31 views评论

阅读全文

glibc 中偏门利用技巧

The House of Mind (FASTBIN METHOD) + PRIME

CVE-2024-6387 OpenSSH 任意代码执行漏洞 PoC 漏洞发布 POC

Glibc malloc/free 源码分析

浅析libc2.38版本及以前tcache安全机制演进过程与绕过手法

一条新的glibc IO_FILE利用链：__printf_buffer_as_file_overflow利用分析

Glibc 2.23 Ptmalloc源码分析

Tcache安全机制及赛题详细解析

从设置字符集到RCE：利用 GLIBC 攻击 PHP 引擎（篇三）

glibc2.35-通过tls_dtor_list劫持exit执行流程

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

概念验证漏洞代码（PoC）的狂野西部：桑坦德银行安全团队对虚假 SSH (CVE-2024-6387) 漏洞进行了出色的分析

在线咨询

微信