house - 第 3 | CN-SEC 中文网

安全文章

IO利用之House of kiwi & House of emma

1.猕猴桃之家简介与背景在glibc2.29之后的开启了沙箱的堆题中，利用思路有两种，一是劫持free_hook，然后利用特定的gadget进行栈迁移，二是劫持malloc_hook为setconte...

10月31日22 views评论

阅读全文

安全文章

House of Botcake

本文转自先知社区：https://xz.aliyun.com/t/12653 作者：F4atherw1t 背景知识 glibc2.29～glibc2.31，tcache加入了 key 值...

08月31日23 views评论

阅读全文

安全文章

皮蛋厂的学习日记 2023.7.27 | F4atherw1t large bin attack

large bin attack本文首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习，共同进步～前言house系列的很多手法都需要利用large bin ...

08月12日23 views评论

阅读全文

安全文章

皮蛋厂的学习日记 2023.7.12 | F4atherw1t| House Of Einherjar

House Of Einherjar本文首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习，共同进步～介绍house of einherjar 跟 house...

07月13日28 views评论

阅读全文

安全文章

House of Apple 一种新的 glibc 中 IO 攻击方法 (version 1)

前言众所周知，glibc 高版本逐渐移除了__malloc_hook/__free_hook/__realloc_hook 等等一众 hook 全局变量，ctf...

07月05日40 views评论

阅读全文

安全文章

house of huck 心得体会

house of husk 适用版本：glibc 2.23 -- 至今漏洞原理：printf函数通过检查 __printf_function_table 是否为空，来判断是否有自定义的格式化字符若为p...

05月18日24 views评论

阅读全文

IoT工控物联网

无路远征——GLIBC2.37后时代的IO攻击之道 house_of_一骑当千

本文为看雪论坛精华文章看雪论坛作者ID：我超啊沙盒是现在pwn题中绕不过的砍，前面提出的house_of_魑魅魍魉和 house_of_琴瑟琵琶都没有提供绕过沙盒的方法，尤其是house_of_...

03月18日19 views评论

阅读全文

安全文章

codeql实践之查找house_of_kiwi利用点

点击蓝字 / 关注我们概述codeql是一款强大的静态扫描工具，通过codeql强大的自定义规则我们可以编写sql语句来搜索源码中我们可能感兴趣的代码。ctf中高版本libc的利用...

02月16日68 views评论

阅读全文

安全文章

codeql实践之查找house_of_kiwi利用点

概述 codeql是一款强大的静态扫描工具，通过codeql强大的自定义规则我们可以编写sql语句来搜索源码中我们可能感兴趣的代码。ctf中高版本libc的利用方法中很多都用利用了IO函数，即利用st...

02月16日40 views评论

阅读全文

安全闲碎

house of lalalalala

house of lalalalala前段时间复现了一道题，简单记录下题目做法（当然也可以用apple来打要简单些），前置知识如下：largbin attack,house of kiwi,house...

01月30日66 views评论

阅读全文

安全文章

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

点击蓝字 / 关注我们前言众所周知，由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量，高版本glibc想要劫持程序...

11月28日127 views评论

阅读全文

安全新闻

House of apple 一种新的glibc中IO攻击方法

本文为看雪论坛精华文章看雪论坛作者ID：roderick01分享一种新的glibc中IO利用思路，暂且命名为house of apple。一前言众所周知，glibc高版本逐渐移除了__malloc_h...

07月14日122 views评论

阅读全文

IO利用之House of kiwi & House of emma

House of Botcake

皮蛋厂的学习日记 2023.7.27 | F4atherw1t large bin attack

皮蛋厂的学习日记 2023.7.12 | F4atherw1t| House Of Einherjar

House of Apple 一种新的 glibc 中 IO 攻击方法 (version 1)

house of huck 心得体会

无路远征——GLIBC2.37后时代的IO攻击之道 house_of_一骑当千

codeql实践之查找house_of_kiwi利用点

codeql实践之查找house_of_kiwi利用点

house of lalalalala

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

House of apple 一种新的glibc中IO攻击方法

在线咨询

微信