「 PWN 」 January 03, 2020
House of Rabbit
Words count 21k Reading time 19 mins.
一、原理介绍:
1、修改size:
1 |
|
「 PWN 」 January 03, 2020
Words count 6.6k Reading time 6 mins.
一、原理:
先来看下small bin中的源码:
1 | if (in_smallbin... |
「 PWN 」 January 03, 2020
Words count 21k Reading time 19 mins.
一、原理介绍:
1、修改size:
1 |
|
「 PWN 」 January 03, 2020
Words count 84k Reading time 1:17
House of Orange 的利用比较特殊,首先需要目标漏洞是堆上的漏洞但是特殊之处在于题目中不存在 free 函数或其他释放堆块的函数。我们知道一般想要利用堆漏洞,需要对堆块进行 malloc 和 free 操作,但是在 House of Orange 利用中无法使用 free 函数,因此 House of Orange 核心就是通过漏洞利用获得 free 的效果。如我们前面所述,House of Orange 的核心在于在没有 free 函数的情况下得到一个释放的堆块...
Read article「 PWN 」 January 03, 2020
Words count 49k Reading time 44 mins.
House of spirit思想:
这是fastbin的一种attack的方式,就是我们想要控制的区域是不可控的,但是我们能通过伪造fake_chunk来释放它再申请从而得到目标区域,但是有前提:
(1)获取目标区域地址(堆、栈、bss….)
(2)伪造堆块(找到那两个可控区域)
(3)有能覆盖堆指针的漏洞存在(覆盖堆指针为我们的目标区域地址)
(4)调用free函数将伪堆块释放到fastbin中
(5)申请堆块,将刚刚的伪堆块申请出来
(6)输入数据,即可修改目标区域的内容
... Read article「 PWN 」 January 03, 2020
Words count 39k Reading time 36 mins.
那个的是unlink中的向前合并:
1 | /* consolidate backward */ |
这个和unlink的操作其实差不多,但是呢填入的fd和bk不一样:
1 | p->fd =... |
「 PWN 」 January 03, 2020
Words count 12k Reading time 11 mins.
通俗的讲就是通过修改topchunk的size字节来控制malloc的返回地址,从而达到修改任意地址内容的目的:
具体原理分析:
因为从topchunk的切割是这样的:
1 | p = av->top; |
「 PWN 」 October 01, 2019
Words count 14k Reading time 12 mins.
一、原理
攻击流程: