二进制安全
二进制小白进阶之路
  文章分类
CTF题解 16 漏洞利用 14 加密与解密 1 逆向工程 3 编程语言 1
large bin attack原理 large bin attack原理
large bin attack – glibc 2.23在malloc 的源码里面,把非small bin的部分定义为large bin,在64位的系统里面大于MIN_LARGE_SIZE为640x10即0x400的chunk为large
2020-02-13 漏洞利用
pwn
IO攻击总结 IO攻击总结
IO攻击总结_IO_FILE结构体相关truct _IO_FILE { int _flags; /* High-order word is _IO_MAGIC; rest is flags. */ #define _IO_
2020-02-10 漏洞利用
pwn
glibc 2.24开始的vtable check及其绕过 glibc 2.24开始的vtable check及其绕过
glibc 2.24开始的vtable check及其绕过原理在2.23及其之前,IO结构体里面的vtable里面的相关函数在调用的时候不存在检查,这就使得容易被构造从而使得vtable容易被攻击。 在此基础之上glibc 2.24加入了v
2020-02-10 漏洞利用
pwn
House Of Eingherjar House Of Eingherjar
House Of Eingherjar这种技术实际上就是利用free时候的操作。 /* consolidate backward */ if (!prev_inuse(p)) { prevsize
2020-02-10 漏洞利用
pwn
House of Force House of Force
House of Force原理 glibc在空闲堆块无法满足要求的情况下会对top chunk进行操作,从它哪里得到新的满足用户需求的chunk块,House of Force的主要目标就是top chunk,我们如果可以控制top c
2020-02-10 漏洞利用
pwn
glibc heap unsorted bin attack glibc heap unsorted bin attack
unsorted bin 基本简介: 1.它是一种双向链表的形式, 采用FILO的遍历形式。 2.我们知道malloc的时候最先寻找fastbin, 但是当fastbin里面没有合适的chunk的时候,它会去寻找small bi
2020-01-30 漏洞利用
pwn
Glibc-2.23-malloc源码审计 Glibc-2.23-malloc源码审计
Glibc-2.23-malloc源码审计 malloc经常用,但是之前光看了关键代码,没有细读,寒假正好有时间深入学习堆利用,就想着同时深入了解malloc的堆分配机理,glibc-2.23 开头前1000行都是各种注释和定义,可以边看
2020-01-30 漏洞利用
pwn
tcache_attack tcache_attack
tcache attack glibc 2.26tcache 是 glibc 2.26 (ubuntu 17.10) 之后引入的一种技术,它带来了很多新的堆攻击方式。 相关结构体tcache_entry typedef struct tca
2020-01-30 漏洞利用
pwn
glibc heap Fastbin Corruption glibc heap Fastbin Corruption
基础知识: fastbin: Chunk Size <= get_max_fast()的chunk(其实就是64bits的是128bytes,32位的是64bytes) ,它们会被放在被称为fastbin的bin里面 上面的f
2019-08-16 漏洞利用
pwn
Chunk Extend and Overlapping Chunk Extend and Overlapping
chunk extend 堆利用: 程序中堆的利用 可以控制chunk header中的数据 例如:heap overflowptmalloc 对chunk 操作的存在漏洞。 首先:怎么获取chunk的大小? /* Get size
2019-08-16 漏洞利用
pwn
stack cookie探索 stack cookie探索
stack cookie的两种讲法 windows平台上叫 /GS:cookie linux上叫Stack Canary 它的原理就是在ebp-4的地方插入一个随机数(4字节还是8字节看计算机位数了),然后在函数返回(return)的时
2019-08-03 漏洞利用
pwn
glibc heap House of Spirit glibc heap House of Spirit
这个技术也是针对于fastbin,属于fastbin_attack的一种。关键:目标位置伪造fastbin chunk并将其释放,进而实现在指定地址分配chunk 关于free时候的检查: free检查会看size的低字节flag的IS_
2019-08-03 漏洞利用
pwn
1 / 2