malloc - 第 4 | CN-SEC 中文网

安全开发

堆利用详解：the house of rabbit

一简介介绍部分来自参考资料[0]，其余内容参考自glibc malloc源码，本文结合源码探讨了malloc中的多种机制：包括malloc consolidation，unsortedbin sort...

02月12日26 views评论

阅读全文

安全文章

关于CVE-2023-6246：glibc 的 syslog（）中存在基于堆的缓冲区溢出提权漏洞的思考

漏洞利用原因：漏洞的根本原因是在 glibc 的 __vsyslog_internal() 函数中存在基于堆的缓冲区溢出。这种溢出可能允许攻击者通过构造恶意输入，覆盖堆中的特定数据，从而触发未经授权的...

02月01日69 views评论

阅读全文

CTF专场

『CTF』堆入门（二）

点击蓝字关注我们日期: 2024-01-19作者: Mr-hello介绍: 艰难的堆学习之路。0x00 前言堆学习第二篇文章了，也是比较难的一部分，因为堆和栈不同，栈的结构较为简单，并且栈结构的溢出...

01月20日34 views评论

阅读全文

CTF专场

深入理解Pwn_Heap及相关例题

一前言ptmalloc2的管理方式，chunk结构和bins的模型，在Overview of GLIBC heap exploitation techniques（https://0x434b.dev...

01月05日62 views评论

阅读全文

House of Strom 漏洞

一个很抽象的漏洞原理源码截取自glibc-2.27/malloc/malloc.c:3729该段代码的功能就是在unsorted bin中找到与malloc的chunk相匹配的chunk，如果不匹配就...

01月05日安全文章21 views评论

阅读全文

安全博客

Notes About Heap Overflow Under Linux

Notes About Heap Overflow Under Linux Enterance Faster! Faster 历史包袱 dlmalloc中对线程内存的管理对堆中内存的管理 Bin（筐...

01月04日12 views评论

阅读全文

又一条碎碎念

又一条碎碎念各位好，我还活着，还没有被各种琐事压垮。近期更(wa)新(keng)计划： 10月底：ptmalloc代码再分析，修正之前文章里错误和过时的观点 11月中旬起：初探符号执行 12月上旬...

01月04日安全博客23 views评论

阅读全文

安全文章

一次glibc 提权漏洞的分析与调试

漏洞版本 glibc 2.35-0ubuntu3 (aarch64) glibc 2.36-9+deb12u2 (amd64) 漏洞利用 exp关键代码 with open(hax_path["pat...

12月25日34 views评论

阅读全文

安全闲碎

国际赛stdin攻击

题目后半部分利用手法类似于*CTF的2018 ciscn magic，很值得学习的一道题，首先是题目：（1）main（2）sub_12F3(3)sub_13A1意思很明显了，不同于常规的堆题，需要一次...

12月19日40 views评论

阅读全文

CTF专场

PWN-堆溢出UAF

一、UAF原理 UAF全称use after，其内容如名称，在free后再进行利用，UAF是堆结构漏洞的重要利用方式。原理如下： UA...

11月24日98 views评论

阅读全文

移动安全

Break frida-objc-bridge

前言回顾上上上…篇发布的文章《打造macOS下”最强”的微信取证工具》中使用 frida 工具从内存中获取到了关键数据，frida objc 的能力都来自于 frida-objc-bridge ，本...

11月09日30 views评论

阅读全文

安全文章

IO利用之House of kiwi & House of emma

1.猕猴桃之家简介与背景在glibc2.29之后的开启了沙箱的堆题中，利用思路有两种，一是劫持free_hook，然后利用特定的gadget进行栈迁移，二是劫持malloc_hook为setconte...

10月31日16 views评论

阅读全文

在线咨询

微信