05 2023 档案

Unsafe Unlink:unlink利用
摘要:Author:cxing Date:2023年5月12日 GLIBC 2.35中的Unlink 众所周知,glibc的堆管理器主要用链表结构维护chunk,特别的对于bins中双向链表的脱链操作叫做unlink。在老版本的glibc中,unlink被定义为一个宏,而新版本glibc中unlink被定 阅读全文
posted @ 2023-05-13 10:12 辰星-cxing 阅读(86) 评论(0) 推荐(0) 编辑
FastBin Attack:House of spirit attack
摘要:House of spirit 该技术主要是将一块可控的内存精心构造(fake chunk),以欺骗free通过其检查,令堆管理器将我们构造的内存块视作堆的chunk,进入bins中。 house of spirit attack常常需要搭配其他攻击手段,也常常是攻击链条中的一环。我们以2014 h 阅读全文
posted @ 2023-05-05 16:43 辰星-cxing 阅读(72) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示