glibc - 第 7 | CN-SEC 中文网

安全文章

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

点击蓝字 / 关注我们前言众所周知，由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量，高版本glibc想要劫持程序...

11月28日122 views评论

阅读全文

安全文章

glibc高版本堆题攻击之safe unlink

本文为看雪论坛优秀文章看雪论坛作者ID：Nameless_a测试版本2.33_5从2.32版本开始，tcache和fastbin里面就加入了一个safe unlink的机制，主要是对fd指针的一个异或...

10月17日42 views评论

阅读全文

程序逆向

glibc2.35后门执行研究:tls_dtor_list攻击劫持exit执行流程

前言：从今年4月份开始，慢慢接触高版本的glibc，高版本glibc的堆题也使得国内ctf比赛进入到一个新的时期，众多比赛纷纷将pwn的堆题难度提升至了2.35.而众所周知，这一个版本的删除了好...

09月29日62 views评论

阅读全文

程序逆向

零基础要如何破除 IO_FILE 利用原理的迷雾

点击蓝字 / 关注我们前言好久以前，在我完成 Glibc2.23 的基本堆利用学习以后，IO_FILE 的利用就被提上日程了，但苦于各种各样的麻烦因素，时至今日，我才终于动笔开始学...

09月20日26 views评论

阅读全文

CTF专场

第二届长城杯网络安全大赛高校组 WriteUp

解题思路PWNglibc_masterfree的时候没有清零uaf漏洞，还可以无限制edit，只是edit的时候其实有一个加密所谓加密其实就是一个异或的过程只要再异或一次就能解密，add的时候限制大小...

08月24日367 views评论

阅读全文

IO_FILE 与高版本 glibc 中的漏洞利用技巧

Hacking glibc for fun and profit!前言在日常的二进制漏洞利用过程中，最终在获取到任意地址读写之都会面临一个问题: 要从哪里读，写到哪里去。对于信息泄露有很多方法，比如寻...

08月01日程序逆向11 views评论

阅读全文

程序逆向

glibc堆第二讲tcache double free

&n...

07月24日328 views评论

阅读全文

安全文章

ptmalloc cheatsheet

最近公司被要求参加某网络安全比赛，所以借此机会又重新阅读了 glibc malloc 的最新代码，发现了许多之前未曾深究的细节。故整理成此文，也算是对从前文章的补充了。前言几年前已经写过了一篇&nbs...

07月18日18 views评论

阅读全文

glibc(2.26) malloc原理及源码分析

05月16日程序逆向33 views评论

阅读全文

CTF专场

CTF 中 glibc堆利用及 IO_FILE 总结

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID：winmt一前言本文主要着眼于glibc下的一些漏洞及利用技巧和IO调用链，由浅入深，分为 “基础堆利用漏洞及基本IO攻击” 与 “高版本glibc下的利...

05月10日24 views评论

阅读全文

程序逆向

皮蛋厂的学习日记 | 2022.4.13 跟上时代之高版本GLIBC下堆利用（二）

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级大能猫 | 跟上时代之高版本GLIBC下堆利用（二）前言介绍前置知识讲解Tcache Stashi...

04月13日71 views评论

阅读全文

CTF专场

皮蛋厂的学习日记 | 2022.04.07 跟上时代之高版本GLIBC下堆利用（一）& tea加密

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级大能猫 | 跟上时代之高版本GLIBC下堆利用（一）前言故事的开始原理利用方法利用场景题目练习高版...

04月07日270 views评论

阅读全文

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

glibc高版本堆题攻击之safe unlink

零基础要如何破除 IO_FILE 利用原理的迷雾

第二届长城杯网络安全大赛高校组 WriteUp

IO_FILE 与高版本 glibc 中的漏洞利用技巧

glibc堆第二讲tcache double free

ptmalloc cheatsheet

glibc(2.26) malloc原理及源码分析

CTF 中 glibc堆利用及 IO_FILE 总结

皮蛋厂的学习日记 | 2022.4.13 跟上时代之高版本GLIBC下堆利用（二）

皮蛋厂的学习日记 | 2022.04.07 跟上时代之高版本GLIBC下堆利用（一）& tea加密

在线咨询

微信