05月16日程序逆向33 views评论glibc
malloc
bins
bins 这一章主要讲述一下各个bins的内容 1 单链表:fastbin、tcache 2 双链表:unsortedbin、smallbin、largebin 01 fastbin结构 fast b...
05月16日110 views评论bin
内存
【技术分享】House of storm 原理及利用
1漏洞产生条件及危害House_of_storm是一种结合了unsorted_bin_attack和Largebin_attack的攻击技术,其基本原理和Largebin_attack类似,但是不同的...
05月16日26 views评论bin
技术分享
malloc源码分析
03月03日代码审计80 views评论malloc
malloc源码分析
ptmalloc与glibc堆漏洞利用
关于libc的堆管理和利用分析可以说是月经贴,在RSS或者论坛时不时就能看到一篇。对于这种情况,我只想说:这个月,该我了 :)前言大家都知道在Linux中,或者说glibc中,动态分配/释放内存使用的...
02月23日95 views评论int
内存
堆利用:大块到底有多大
关于chunk的大小,包括ctf-wiki以及我能找到的所有视频对chunk的大小的大概,无非就是根据x86或x64不同,其大小必须是2 *SIZE_SZ的倍数。如果申请的内存大小不是2 * SIZE...
09月28日83 views评论malloc
size
GLIBC 2.31(ptmalloc) 堆管理器--基础知识
在堆溢出的利用中,随着GLIBC的不断更新,添加了越来越多的保护,对size与presize的检测,对链表完整性的检测等。使得堆上的利用难度不断增大。这里开始分析部分ptmalloc的实现...
09月03日100 views评论glibc
malloc
深度剖析malloc_consolidate
前言以往的堆题会结合off-by-null和unsortbin进行一系列的攻击利用。但是当只存在fastbin分配时则需要结合malloc_consolidate,因此从malloc_consolid...
03月10日375 views评论free
源码
how2heap注意点总结-上
first-fit 我的理解是分割unsortedbin里面第一个大于要分配的chunk,但是实际上并不是这样 测试程序 ``` include include include int main() ...
03月01日82 views评论char
include
攻击Malloc Safe-Linking
更多全球网络安全资讯尽在邑安全 0x00 绪论 本文由作者和Safe-Linking机制的设计者Eyal共同撰写,描述绕过Safe-Linking并直接攻击tcache管理机制的方法。 ...
07月31日216 views评论malloc
safe
CVE-2016-6662-MySQL ‘malloc_lib’变量重写命令执行分析
今天有个关于MySQL的漏洞被披露出来,编号CVE-2016-6662。该漏洞主要涉及到 mysqld_safe 脚本中在加速/处理内存时会采用 “malloc_li...
11月21日409 views评论cve
mysql
8