我可是会飞的啊 主要方向:re,pwn

[libc 2.35 源码学习] 断链函数 unlink_chunk

unlink_chunk /* Take a chunk off a bin list. */ static void unlink_chunk(mstate av, mchunkptr p) { // 安全检查:如果当前chunk的大小不等于next chunk的prev_size,说明

selph 发布于 2024-01-12

堆利用详解:the house of orange

简介 简介部分来自参考资料[0],所有malloc流程性内容全部参考源码进行分析 漏洞成因 overflow write 适用范围 2.23——2.26 没有 free 可以 unsortedbin attack 利用原理 house of orange 可以说是开启了堆与 IO 组合利用的先河,是

selph 发布于 2024-01-11

堆利用详解:Unsortedbin Attack

简介 漏洞原因 Overflow,WAF 适用范围: libc 2.23~2.29 可以伪造 unsortedbin chunk 的 bk 指针 利用原理 这个攻击允许把arena unsortedbin的地址写入任意位置,这个过程被称为partial unlinking,出现的原因是因为断链的时候

selph 发布于 2024-01-10

堆利用详解:the house of force

简介 介绍部分,来自参考资料[0] 漏洞成因 堆溢出写 top_chunk 适用范围 2.23——2.29 可分配任意大小的 chunk 需要泄露或已知要操作的目标地址 利用原理 对 top_chunk 的利用,过程如下: 申请 chunk A 写 A 的时候溢出,修改 top_chunk 的 si

selph 发布于 2024-01-08

[libc 2.35 源码学习] 申请内存 usetop

_int_malloc use_top: /* 如果足够大,分割top chunk If large enough, split off the chunk bordering the end of memory (held in

selph 发布于 2024-01-07

堆利用详解:the house of einherjar

简介 介绍部分,来自参考资料[0] 漏洞成因 overflow write、off by one、off by null 目的是修改chunk的prev_inuse标志位 适用范围 2.23—— 至今 可分配大于处于 unsortedbin 的 chunk 利用原理 利用 off by null 修

selph 发布于 2024-01-06

[libc 2.35 源码学习] 释放内存 fastbin

__libc_free void __libc_free(void *mem) { mstate ar_ptr; mchunkptr p; /* chunk corresponding to mem */ // 如果释放0内存,直接返回 if (mem == 0) /

selph 发布于 2024-01-05

[libc 2.35 源码学习] 申请内存 fastbin

_int_malloc 申请tcachebin的函数是__libc_malloc,如果tcachebin分配不了,就会调用_int_malloc进行接下来的分配 _int_malloc优先分配fastbin中的chunk: /* If the size qualifies as

selph 发布于 2024-01-04

[libc 2.35 源码学习] 释放内存到 tcachebin

__libc_free void __libc_free(void *mem) { mstate ar_ptr; mchunkptr p; /* chunk corresponding to mem */ // 如果释放0内存,直接返回 if (mem == 0) /

selph 发布于 2024-01-03