声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
堆利用学习:the house of einherjar
最近在进行堆利用相关的学习,打算把公开的各种利用技术整理学习一遍。一漏洞成因overflow write、off by one、off by null目的是修改chunk的prev_inuse标志位。...
堆利用详解:the house of rabbit
一简介介绍部分来自参考资料[0],其余内容参考自glibc malloc源码,本文结合源码探讨了malloc中的多种机制:包括malloc consolidation,unsortedbin sort...
『CTF』堆入门(二)
点击蓝字 关注我们日期: 2024-01-19作者: Mr-hello介绍: 艰难的堆学习之路。0x00 前言堆学习第二篇文章了,也是比较难的一部分,因为堆和栈不同,栈的结构较为简单,并且栈结构的溢出...
【PWN】堆溢出攻击-unlink
这个攻击主要利用了堆在处理chunk的free操作之后会合并相邻的空闲chunk的行为,当执行合并操作的时候会调用unlink操作将chunk从bins的链表中剥离。前置知识chunk块的结构如下(暂...
Pwnable.kr Level 1 Writeup
Pwnable.kr Level 1 Writeup collision bof flag passcode random input leg mistake shellshock coin1 bla...
Cobalt Strike 几种不常见的上线方式
开头先膜膜 m 师傅. Cobalt Strike 中在内网中比较常用的通过 SMB, Bind TCP, Reverse TCP 上线的三种方式. SMB Beacon这种上线方式走的是 SMB 协...
联盟成员专家解读 | 从白盒角度看web漏洞
简介:白盒测试顾名思义是检查源代码中的安全缺陷,检查程序源代码中是否存在安全隐患。主要是通过自动化工具以及人工审查的方式对程序源代码逐条进行检查和分析,并对这些源代码缺陷所引...
代码审计集合-2
phar伪协议和unlink配合造成反序列化漏洞。前言今天闲来无事看了看CTF,刚好看到了一个大佬的有关phar伪协议的文章,一开始对phar本来就是一知半解,然后看完大佬的文章后,我发现unlink...
你会使用 unlink 删除文件吗?
在 Linux 中删除文件,我们通常使用 rm 命令。除此以外,还有另外一个命令,可以用于删除文件和链接,这就是 unlink 命令。虽然它听起来像是只能删除 Linux 系统中的链接,但实际上,也可...
glibc高版本堆题攻击之safe unlink
本文为看雪论坛优秀文章看雪论坛作者ID:Nameless_a测试版本2.33_5从2.32版本开始,tcache和fastbin里面就加入了一个safe unlink的机制,主要是对fd指针的一个异或...
104杯 pwn_happy_unlink
# coding:utf-8 # w22_Template from pwn import * import os import time import struct ####### clear de...