02 2023 档案
摘要:house of husk 适用版本:2.27到2.35 攻击效果:执行一次call 利用前提:能够修改printf_function_table和printf_arginfo_table 漏洞原理 漏洞背景:在printf函数中我们可以自定义格式化字符串来进行输出 漏洞触发:在vfprintf 函
阅读全文
摘要:house of banana 适用版本:2.23到最新的2.36 (在2.27及以下不能打orw,在其上可以,因为只有在2.27版本之上才可以控制rdx并利用setcontext打一个orw) 利用条件: 可以任意地址写一个堆地址(通常使用 large bin attack) 能够从 main 函
阅读全文
摘要:house of apple 攻击效果:劫持执行流 适用版本:glibc 2.23 到最新版本 2.36 利用条件:1、可以泄露出libc基地址和堆地址 2、可以任意地址写一个堆地址(一般用large 斌attack) 3、从main函数返回、调用exit函数、通过__malloc_asse
阅读全文