“ 博學(xué)之哮针,審問之棱诱,慎思之芹务,明辨之证杭,篤行之腋妙、
發(fā)簡信
IP屬地:云南
-
-
不要做落葉久锥,做一棵樹
-
一個喜歡網(wǎng)絡(luò)的人
-
UAF獲取main_arena地址泄露libc基址linux中使用free()進行內(nèi)存釋放時瑟由,不大于 max_fast (默認值為 64B)的 chunk 被釋放后,首先會被放到 fast bins中冤寿,大于max_f...
-
Fastbin淺析——2015RCTF的沙縣小吃emmm這一篇既是開始错妖,也是一個小小的總結(jié)。 Q1:為什么是ptmalloc呢疚沐? A:內(nèi)存的分配釋放都很頻繁暂氯,ptmalloc使用緩存來提高性能:(引用pwn之堆內(nèi)存管理) ...
-
-
[Fastbin Attack]Arbitrary Alloc
介紹 Arbitrary Alloc 其實與 Alloc to stack 是完全相同的痴施,唯一的區(qū)別是分配的目標不再是棧中。 事實上只要滿足目標地址存在合法的 size 域(...
-
-
Fastbin Attack簡介
介紹 fastbin attack是一類漏洞的利用方法动遭,是指所有基于 fastbin 機制的漏洞利用方法。這類利用的前提是: 存在堆溢出神得、use-after-free 等能控...
-
學(xué)習(xí) fastbin_dup_consolidate
借著 how2heap 這個專題厘惦,我們來研究一下 glibc2.25 中的 malloc_consolidate 0X00 例子 這個例子就是告訴我們,在分配 large b...
-
博客遷移至-> <a href="https://links.jianshu.com/go?to=https%3A%2F%2Fpullp.github.io" target="_blank">https://pullp.github.io</a><br>私信/評論可能看不到, 請郵箱聯(lián)系: pullp@foxmail.com
-
fastbin_attack中fake chunk 的size的限制
背景 復(fù)現(xiàn) 0ctf_2018 的 babyheap是碰見了十分奇怪的情況:經(jīng)過一系列操作之后, 我需要fastbin attack 在main_arena中偽造一個fake...
-
-
再談堆利用fastbin attack—Arbitrary Allocfastbin分為使用的羡玛、未使用的。未使用的包含fd宗苍,指向下一個fastbin稼稿。使用(或分配)的fastbin沒有fd,只有prev_size讳窟、size让歼、data。 |pre...
-
-
墨者學(xué)院——專注于網(wǎng)絡(luò)安全人才培養(yǎng)。擁有國內(nèi)專業(yè)領(lǐng)先的在線網(wǎng)絡(luò)安全攻防技能實訓(xùn)靶場浦徊,為網(wǎng)絡(luò)安全工程師提供網(wǎng)絡(luò)安全攻防技能培訓(xùn)馏予、實戰(zhàn)、技能提升等服務(wù)盔性,為國家網(wǎng)絡(luò)安全行業(yè)培養(yǎng)頂尖人才霞丧!想要了解更多網(wǎng)絡(luò)安全知識,歡迎登錄“<a href="https://mozhe.cn" rel="nofollow" target="_blank">https://mozhe.cn</a>”
-
分享與鑒別
-
通過 glibc 2.23 學(xué)習(xí) fastbin 的分配前言:真的是每天進步一點點。悉尾。突那。 0X00 準備工作 帶符號編譯 修改 loader 0X01 調(diào)試過程 我們用 pwngdb 打開,直接跳到第二個 malloc构眯,進入 li...
-
just progress 1 bit for fun every day.
