malloc | CN-SEC 中文网

程序逆向

PWN入门：GLibC堆请UAF

01.堆与内存在使用使用内存大致有两种常见且合规的方式，一是使用局部变量，操作局部变量一般是对栈进行操作，除非局部变量被static关键字修饰（此时位于全局变量区），栈空间是由编译器控制的，在编译时栈...

04月01日7 views评论

阅读全文

安全文章

利用 AIxCC Nginx 漏洞：第一部分

这篇博文将分析Nginx AIxCC 中时间安全漏洞的可利用性。AIxCC是 DARPA 的一项竞赛，旨在使用 AI 查找代码库中的漏洞。参赛者不是在寻找 0day 漏洞，而是故意在现有代码库中添加漏...

03月02日13 views评论

阅读全文

程序逆向

The House of Mind (FASTBIN METHOD) + PRIME

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：jmpcall接着啃http://phrack.org/issues/66/10.html，前段时间在论坛发的The House of Mind（http...

02月20日10 views评论

阅读全文

安全文章

探索堆利用机制：深入理解 House of Force 攻击技术

【翻译】Exploring Heap Exploitation Mechanisms Understanding the House of Force Technique 堆利用技术简介预备知识在...

02月14日19 views评论

阅读全文

程序逆向

Glibc malloc/free 源码分析

代码仓库：https://github.com/bminor/glibc/blob/glibc-2.27/，只分析 64 位模式下。一关键概念malloc_chunkmalloc 申请的内存块被称为 ...

01月30日17 views评论

阅读全文

移动安全

Android bionic自带内存检查工具排查一次内存泄漏及原理源码解析

问题概述几天前,收到一个同事的求助: 在做了新的wifi模组匹配后,在做Miracast投屏煲机时,煲机1.5小时左右会退出Miracast. 该同事反馈他们做过相同的对比试验"使用原来模组不会存在该...

01月13日8 views评论

阅读全文

安全文章

Glibc2.34版本下的PWN攻击技巧

前言总所周知，我们在做堆题的时候经常是对堆的漏洞进行利用，最终的效果是改malloc hook或者free hook的地址为onegadget或者system的地址来拿到shell。这是因为在执行m...

01月09日6 views评论

阅读全文

CTF专场

强网杯S8决赛PWN-赛题解析

heap附件下载（https://xia0ji233.pro/2024/12/08/qwb2024_final/heap_56fc53234d59e2df8d0d87941a8b8134.zip）环境...

01月01日11 views评论

阅读全文

程序逆向

浅析libc2.38版本及以前tcache安全机制演进过程与绕过手法

本文重点关注tcache本身的结构、取用放入的原子操作，以及其free安全机制的演变过程，大概分水岭在于：2.26(tcache出现)2.28(_int_free引入key防止双重释放)2.32(PR...

12月17日6 views评论

阅读全文

安全漏洞

macOS 漏洞 (CVE-2023-32428)本地提权，有poc

安全研究员 Gergely Kalman 详细介绍了 Apple MallocStackLogging 框架中的一个高危漏洞，该漏洞可能允许攻击者在 macOS 系统上获得本地特权提升 (LPE)。该...

12月03日65 views评论

阅读全文

安全文章

Fastbin Attack

Fastbin Attack 简介基于 fastbin 机制的漏洞利用方法前提存在堆溢出、use-after-free 等能控制 chunk 内容的漏洞漏洞发生于 fastbin 类型的 ch...

11月24日11 views评论

阅读全文

C++智能指针详解（最全）

最近几期总结都是抽取各大模块知识里面重要的进行详解，且都是C++程序员必须要掌握的知识点。在学习的时候，需要全神贯注哈，至少需要掌握百分之八十的内容。虽然可能对你们来说都是非常简单的基础知识，但是对于...

11月14日安全开发9 views评论

阅读全文