Hacking glibc for fun and profit!前言在日常的二进制漏洞利用过程中,最终在获取到任意地址读写之都会面临一个问题: 要从哪里读,写到哪里去。对于信息泄露有很多方法,比如寻...
glibc堆第二讲tcache double free
&n...
ptmalloc cheatsheet
最近公司被要求参加某网络安全比赛,所以借此机会又重新阅读了 glibc malloc 的最新代码,发现了许多之前未曾深究的细节。故整理成此文,也算是对从前文章的补充了。前言几年前已经写过了一篇&nbs...
glibc(2.26) malloc原理及源码分析
CTF 中 glibc堆利用及 IO_FILE 总结
本文为看雪论坛精华文章看雪论坛作者ID:winmt一前言本文主要着眼于glibc下的一些漏洞及利用技巧和IO调用链,由浅入深,分为 “基础堆利用漏洞及基本IO攻击” 与 “高版本glibc下的利...
皮蛋厂的学习日记 | 2022.4.13 跟上时代之高版本GLIBC下堆利用(二)
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 大能猫 | 跟上时代之高版本GLIBC下堆利用(二)前言介绍前置知识讲解Tcache Stashi...
皮蛋厂的学习日记 | 2022.04.07 跟上时代之高版本GLIBC下堆利用(一)& tea加密
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 大能猫 | 跟上时代之高版本GLIBC下堆利用(一)前言故事的开始原理利用方法利用场景题目练习高版...
GLIBC 2.31(ptmalloc) 堆管理器--基础知识
在堆溢出的利用中,随着GLIBC的不断更新,添加了越来越多的保护,对size与presize的检测,对链表完整性的检测等。使得堆上的利用难度不断增大。这里开始分析部分ptmalloc的实现...
Glibc2.31下Tcache机制攻击总结
作者:青橄榄 编辑:白帽子社区运营团队 "白帽子社区在线CTF靶场BMZCTF,欢迎各位在这里练习、学习,BMZCTF全身心为网络安全赛手提供...
攻击Malloc Safe-Linking
更多全球网络安全资讯尽在邑安全 0x00 绪论 本文由作者和Safe-Linking机制的设计者Eyal共同撰写,描述绕过Safe-Linking并直接攻击tcache管理机制的方法。 ...
7