malloc - 第 3 | CN-SEC 中文网

安全文章

Break frida-objc-bridge

前言回顾上上上…篇发布的文章《打造macOS下”最强”的微信取证工具》中使用 frida 工具从内存中获取到了关键数据，frida objc 的能力都来自于 frida-objc-bridge ，本...

07月16日14 views评论

阅读全文

移动安全

Android Native内存泄漏检测方案详解

本文将分三个部分阐述如何实现 Android Native 内存泄漏监控，包括代理实现的三种方案（Inline Hook、PLT/GOT Hook、LD_PRELOAD）及其优缺点，以及如何检测Nat...

07月02日17 views评论

阅读全文

程序逆向

使用anon_vma_name进行Linux内核堆喷

TLDR prctl PR_SET_VMA (PR_SET_VMA_ANON_NAME) 可以作为一种针对 kmalloc-8 到 kmalloc-96 缓存的可能新的堆喷射（heap spray）方...

06月28日24 views评论

阅读全文

安全文章

HEAP HEAP HOORAY - 揭示 GLIBC 堆溢出漏洞 (CVE-2023-6246)

Qualys 团队在 Glibc 库的 __vsyslog_internal 函数中发现了一个堆溢出，这个问题允许攻击者仅通过更改程序名称来提升权限。本文介绍堆溢出是什么，它们是如何工作的，以及开发 ...

05月31日18 views评论

阅读全文

程序逆向

Linux内核之堆溢出的利用

前言用户进程会通过malloc等函数进行动态内存分配相应的内核也有一套动态的内存分配机制。内核中的内存分配有两种类型的计算机并且使用不同的方法管理物理内存• UMA计算机：每个处理器访问内存的速度一直...

05月19日13 views评论

阅读全文

安全文章

house of orange & no free

介绍：house of orange是在程序没有free函数的情况下，通过修改top_chunk的size，在下一次申请超过top_chunk的大小的chunk时，就会把top chunk释放掉，送入...

05月17日10 views评论

阅读全文

程序逆向

深入理解how2heap_2.23

例题fast bin attack例题1：0CTF2017:babyheap（https://www.52pojie.cn/thread-1817311-1-1.html）unsafe unlink例...

05月14日6 views评论

阅读全文

程序逆向

Large Bin Attack学习（_int_malloc源码细读）

一源码分析(largebin malloc)在正式阅读源码之前，我们先理清楚largebin的结构（去除了头部的fd_nextsize/bk_nextsize 为了图片干净一点）我们可以简化一下，去除...

04月02日23 views评论

阅读全文

CTF专场

dicectf baby-talk分析

本题的考点就是House of EinherjarHouse of Einherjar 的流程如下图所示要注意一下tok的功能，它既能实现off by null ，还能实现show的功能其对应的就是c...

02月22日18 views评论

阅读全文

程序逆向

堆利用详解：the house of roman

一前言介绍部分来自参考资料[0]，其余内容参考自glibc malloc源码，介绍了其中用到的两个部分fastbin dup和unsortedbin attack，探究了the house of ro...

02月17日18 views评论

阅读全文

程序逆向

记一次有教益的 vs2022 内存分配失败崩溃分析

原以为64位进程很难出现内存分配异常，因为64位进程的虚拟内存空间非常大（总共64位，目前只用了48位，也就是256TB，用户态可以使用一半，也就是128TB）。没想到，前一阵子居然遇到了vs2022...

02月16日36 views评论

阅读全文

CTF专场

PWN-堆的调试malloc-free

一、源C代码&编译指令//源C代码 cs1g.c//gcc -g cs1g.c -o cs1g#include<stdio.h>#include<stdlib.h>i...

02月14日28 views评论

阅读全文

在线咨询

微信