01.堆与内存在使用使用内存大致有两种常见且合规的方式,一是使用局部变量,操作局部变量一般是对栈进行操作,除非局部变量被static关键字修饰(此时位于全局变量区),栈空间是由编译器控制的,在编译时栈...
利用 AIxCC Nginx 漏洞:第一部分
这篇博文将分析Nginx AIxCC 中时间安全漏洞的可利用性。AIxCC是 DARPA 的一项竞赛,旨在使用 AI 查找代码库中的漏洞。参赛者不是在寻找 0day 漏洞,而是故意在现有代码库中添加漏...
The House of Mind (FASTBIN METHOD) + PRIME
本文为看雪论坛优秀文章看雪论坛作者ID:jmpcall接着啃http://phrack.org/issues/66/10.html,前段时间在论坛发的The House of Mind(http...
探索堆利用机制:深入理解 House of Force 攻击技术
【翻译】Exploring Heap Exploitation Mechanisms Understanding the House of Force Technique 堆利用技术简介 预备知识 在...
Glibc malloc/free 源码分析
代码仓库:https://github.com/bminor/glibc/blob/glibc-2.27/,只分析 64 位模式下。一关键概念malloc_chunkmalloc 申请的内存块被称为 ...
Android bionic自带内存检查工具排查一次内存泄漏及原理源码解析
问题概述几天前,收到一个同事的求助: 在做了新的wifi模组匹配后,在做Miracast投屏煲机时,煲机1.5小时左右会退出Miracast. 该同事反馈他们做过相同的对比试验"使用原来模组不会存在该...
Glibc2.34版本下的PWN攻击技巧
前言总所周知,我们在做堆题的时候经常是对堆的漏洞进行利用,最终的效果是改malloc hook或者free hook的地址为onegadget或者system的地址来拿到shell。这是因为在执行m...
强网杯S8决赛PWN-赛题解析
heap附件下载(https://xia0ji233.pro/2024/12/08/qwb2024_final/heap_56fc53234d59e2df8d0d87941a8b8134.zip)环境...
浅析libc2.38版本及以前tcache安全机制演进过程与绕过手法
本文重点关注tcache本身的结构、取用放入的原子操作,以及其free安全机制的演变过程,大概分水岭在于:2.26(tcache出现)2.28(_int_free引入key防止双重释放)2.32(PR...
macOS 漏洞 (CVE-2023-32428)本地提权,有poc
安全研究员 Gergely Kalman 详细介绍了 Apple MallocStackLogging 框架中的一个高危漏洞,该漏洞可能允许攻击者在 macOS 系统上获得本地特权提升 (LPE)。该...
Fastbin Attack
Fastbin Attack 简介 基于 fastbin 机制的漏洞利用方法 前提 存在堆溢出、use-after-free 等能控制 chunk 内容的漏洞 漏洞发生于 fastbin 类型的 ch...
C++智能指针详解(最全)
最近几期总结都是抽取各大模块知识里面重要的进行详解,且都是C++程序员必须要掌握的知识点。在学习的时候,需要全神贯注哈,至少需要掌握百分之八十的内容。虽然可能对你们来说都是非常简单的基础知识,但是对于...