点击蓝字 / 关注我们前言众所周知,由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量,高版本glibc想要劫持程序...
glibc高版本堆题攻击之safe unlink
本文为看雪论坛优秀文章看雪论坛作者ID:Nameless_a测试版本2.33_5从2.32版本开始,tcache和fastbin里面就加入了一个safe unlink的机制,主要是对fd指针的一个异或...
glibc2.35后门执行研究:tls_dtor_list攻击劫持exit执行流程
前言: 从今年4月份开始,慢慢接触高版本的glibc,高版本glibc的堆题也使得国内ctf比赛进入到一个新的时期,众多比赛纷纷将pwn的堆题难度提升至了2.35.而众所周知,这一个版本的删除了好...
零基础要如何破除 IO_FILE 利用原理的迷雾
点击蓝字 / 关注我们前言好久以前,在我完成 Glibc2.23 的基本堆利用学习以后,IO_FILE 的利用就被提上日程了,但苦于各种各样的麻烦因素,时至今日,我才终于动笔开始学...
第二届长城杯网络安全大赛 高校组 WriteUp
解题思路PWNglibc_masterfree的时候没有清零uaf漏洞,还可以无限制edit,只是edit的时候其实有一个加密所谓加密其实就是一个异或的过程只要再异或一次就能解密,add的时候限制大小...
IO_FILE 与高版本 glibc 中的漏洞利用技巧
Hacking glibc for fun and profit!前言在日常的二进制漏洞利用过程中,最终在获取到任意地址读写之都会面临一个问题: 要从哪里读,写到哪里去。对于信息泄露有很多方法,比如寻...
glibc堆第二讲tcache double free
&n...
ptmalloc cheatsheet
最近公司被要求参加某网络安全比赛,所以借此机会又重新阅读了 glibc malloc 的最新代码,发现了许多之前未曾深究的细节。故整理成此文,也算是对从前文章的补充了。前言几年前已经写过了一篇&nbs...
glibc(2.26) malloc原理及源码分析
CTF 中 glibc堆利用及 IO_FILE 总结
本文为看雪论坛精华文章看雪论坛作者ID:winmt一前言本文主要着眼于glibc下的一些漏洞及利用技巧和IO调用链,由浅入深,分为 “基础堆利用漏洞及基本IO攻击” 与 “高版本glibc下的利...
皮蛋厂的学习日记 | 2022.4.13 跟上时代之高版本GLIBC下堆利用(二)
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 大能猫 | 跟上时代之高版本GLIBC下堆利用(二)前言介绍前置知识讲解Tcache Stashi...
皮蛋厂的学习日记 | 2022.04.07 跟上时代之高版本GLIBC下堆利用(一)& tea加密
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 大能猫 | 跟上时代之高版本GLIBC下堆利用(一)前言故事的开始原理利用方法利用场景题目练习高版...
8