堆利用详解：the house of rabbit

简介 介绍部分来自参考资料[0]，其余内容参考自glibc malloc源码，本文结合源码探讨了malloc中的多种机制：包括malloc consolidation，unsortedbin sort，mmap，heap grow等 漏洞成因 overflow write、use after fre

[libc 2.35 源码学习] 堆块合并 malloc_consolidate 函数

[libc 2.35 源码学习] 断链函数 unlink_chunk

unlink_chunk /* Take a chunk off a bin list. */ static void unlink_chunk(mstate av, mchunkptr p) { // 安全检查：如果当前chunk的大小不等于next chunk的prev_size，说明

堆利用详解：the house of orange

简介 简介部分来自参考资料[0]，所有malloc流程性内容全部参考源码进行分析 漏洞成因 overflow write 适用范围 2.23——2.26 没有 free 可以 unsortedbin attack 利用原理 house of orange 可以说是开启了堆与 IO 组合利用的先河，是

堆利用详解：Unsortedbin Attack

简介 漏洞原因 Overflow，WAF 适用范围： libc 2.23~2.29 可以伪造 unsortedbin chunk 的 bk 指针 利用原理 这个攻击允许把arena unsortedbin的地址写入任意位置，这个过程被称为partial unlinking，出现的原因是因为断链的时候

[libc 2.35 源码学习] 申请内存 smallbin

堆利用详解：the house of force

简介 介绍部分，来自参考资料[0] 漏洞成因 堆溢出写 top_chunk 适用范围 2.23——2.29 可分配任意大小的 chunk 需要泄露或已知要操作的目标地址 利用原理 对 top_chunk 的利用，过程如下： 申请 chunk A 写 A 的时候溢出，修改 top_chunk 的 si

[libc 2.35 源码学习] 申请内存 usetop

_int_malloc use_top: /* 如果足够大，分割top chunk If large enough, split off the chunk bordering the end of memory (held in

堆利用详解：the house of einherjar

简介 介绍部分，来自参考资料[0] 漏洞成因 overflow write、off by one、off by null 目的是修改chunk的prev_inuse标志位 适用范围 2.23—— 至今 可分配大于处于 unsortedbin 的 chunk 利用原理 利用 off by null 修

[libc 2.35 源码学习] 释放内存 fastbin

__libc_free void __libc_free(void *mem) { mstate ar_ptr; mchunkptr p; /* chunk corresponding to mem */ // 如果释放0内存，直接返回 if (mem == 0) /