“ 博學(xué)之泳秀,審問之谊娇,慎思之开财,明辨之司光,篤行之此衅、
發(fā)簡信
IP屬地:上海
-
-
不要做落葉挡鞍,做一棵樹
-
一個喜歡網(wǎng)絡(luò)的人
-
UAF獲取main_arena地址泄露libc基址linux中使用free()進行內(nèi)存釋放時墨微,不大于 max_fast (默認(rèn)值為 64B)的 chunk 被釋放后道媚,首先會被放到 fast bins中,大于max_f...
-
Fastbin淺析——2015RCTF的沙縣小吃emmm這一篇既是開始,也是一個小小的總結(jié)最域。 Q1:為什么是ptmalloc呢谴分? A:內(nèi)存的分配釋放都很頻繁,ptmalloc使用緩存來提高性能:(引用pwn之堆內(nèi)存管理) ...
-
-
[Fastbin Attack]Arbitrary Alloc
介紹 Arbitrary Alloc 其實與 Alloc to stack 是完全相同的,唯一的區(qū)別是分配的目標(biāo)不再是棧中薄翅。 事實上只要滿足目標(biāo)地址存在合法的 size 域(...
-
-
Fastbin Attack簡介
介紹 fastbin attack是一類漏洞的利用方法翘魄,是指所有基于 fastbin 機制的漏洞利用方法鼎天。這類利用的前提是: 存在堆溢出、use-after-free 等能控...
-
學(xué)習(xí) fastbin_dup_consolidate
借著 how2heap 這個專題熟丸,我們來研究一下 glibc2.25 中的 malloc_consolidate 0X00 例子 這個例子就是告訴我們训措,在分配 large b...
-
博客遷移至-> <a href="https://links.jianshu.com/go?to=https%3A%2F%2Fpullp.github.io" target="_blank">https://pullp.github.io</a><br>私信/評論可能看不到, 請郵箱聯(lián)系: pullp@foxmail.com
-
fastbin_attack中fake chunk 的size的限制
背景 復(fù)現(xiàn) 0ctf_2018 的 babyheap是碰見了十分奇怪的情況:經(jīng)過一系列操作之后, 我需要fastbin attack 在main_arena中偽造一個fake...
-
-
再談堆利用fastbin attack—Arbitrary Allocfastbin分為使用的纱兑、未使用的。未使用的包含fd化借,指向下一個fastbin潜慎。使用(或分配)的fastbin沒有fd,只有prev_size蓖康、size铐炫、data。 |pre...
-
-
墨者學(xué)院——專注于網(wǎng)絡(luò)安全人才培養(yǎng)鳖悠。擁有國內(nèi)專業(yè)領(lǐng)先的在線網(wǎng)絡(luò)安全攻防技能實訓(xùn)靶場,為網(wǎng)絡(luò)安全工程師提供網(wǎng)絡(luò)安全攻防技能培訓(xùn)优妙、實戰(zhàn)乘综、技能提升等服務(wù),為國家網(wǎng)絡(luò)安全行業(yè)培養(yǎng)頂尖人才套硼!想要了解更多網(wǎng)絡(luò)安全知識卡辰,歡迎登錄“<a href="https://mozhe.cn" rel="nofollow" target="_blank">https://mozhe.cn</a>”
-
分享與鑒別
-
通過 glibc 2.23 學(xué)習(xí) fastbin 的分配前言:真的是每天進步一點點九妈。朴恳。。 0X00 準(zhǔn)備工作 帶符號編譯 修改 loader 0X01 調(diào)試過程 我們用 pwngdb 打開允蚣,直接跳到第二個 malloc于颖,進入 li...
-
just progress 1 bit for fun every day.
