厂商:Debian,Red Hat,GNU,Ubuntu 产品:Glibc,Fedora,Debian Linux,Ubuntu威胁类型:代码执行,拒绝服务&nbs...
【已复现】Glibc ld.so本地权限提升漏洞(CVE-2023-4911)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Glibc ld.so本地权限提升漏洞漏洞编号QVD-2023-23533、CVE-2023-4911公开时间2023-10-03...
House of Botcake
本文转自先知社区:https://xz.aliyun.com/t/12653 作者:F4atherw1t 背景知识 glibc2.29~glibc2.31,tcache加入了 key 值...
House of Apple 一种新的 glibc 中 IO 攻击方法 (version 1)
前言众所周知,glibc 高版本逐渐移除了__malloc_hook/__free_hook/__realloc_hook 等等一众 hook 全局变量,ctf...
【A9】记一次漏洞修复过程中遇到yum命令行的问题
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
从汇编语言深入理解how2heap
ptmalloc2的管理方式,chunk结构和bins的模型,在Overview of GLIBC heap exploitation techniques(https://0x434b.dev/ov...
安洵杯2023 harde_pwn
这个比赛我没有参加,有位师傅扔了这个题过来就做了一下,题目给的libc版本是Ubuntu GLIBC 2.35-0ubuntu3,但是我没有环境,用的更高的版本Ubuntu GLIBC 2.35-0u...
CTF - glibc高版本gdb调试问题
前言由于高版本glibc的调试符号格式有变,导致gdb不能直接加载符号表,需要手动导入高版本的符号表,这里有几种方案。glibc多版本配置方案手动编译(不推荐)glibc的编译需要特定版本的gcc和c...
一条新的glibc IO_FILE利用链:_IO_obstack_jumps利用分析
前言 众所周知,由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量,高版本glibc想要劫持程序流,离不开攻击_IO_FILE。而笔者近...
Glibc 高版本堆利用方法总结
进入到 glibc-2.31 之后,很多原有的堆利用方法就失效,因此 glibc 给堆分配机制陆陆续续打上了很多 patch,目前来看,与堆利用有关的...
『CTF』alarm 函数的妙用
点击蓝字,关注我们日期:2022-12-07作者:H4y0介绍:alarm 函数与微偏移量爆破 syscall。0x00 前言在之前的学习中没有接触到微偏移量这个概念,直到最近恶补的时候才发现这个知识...
一条新的glibc IO_FILE利用链:_IO_obstack_jumps利用分析
前言 众所周知,由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量,高版本glibc想要劫持程序流,离不开攻击_IO_FILE。而笔者近...
8