03 2023 档案

摘要:Safe-Linking 机制的绕过 背景:自2.26版本以后增加了tcache后 就出现了tcache poisoning这种相对容易实现的漏洞(因为减少了对size的检查),但在2.32及以后的版本增加了Safe-Linking机制,简单来说就是对tcache的next指针进行了异或运算 手法: 阅读全文
posted @ 2023-03-23 23:22 何思泊河 阅读(134) 评论(0) 推荐(0) 编辑
摘要:hitcon_ctf_2019_one_punch 在2.29及以后得版本中对unsorded bin的进行了双向链表检查,故unsorted bin attack就不可以再用了,不过tcache stashing unlink attack 可以达到同样的效果 利用原理:就是我们从smallbin 阅读全文
posted @ 2023-03-17 16:47 何思泊河 阅读(134) 评论(0) 推荐(0) 编辑
摘要:jarvisoj_guestbook2 学完最新的几个house系列感觉基础不太好就在学习一下栈堆, 程序分析 就是一个菜单题,有一个uaf,版本是2.23,而且可以修改got表,就打一个unlink,修改atoi的got表 在程序开始前申请一个大chunk用来存放接下来申请的chunk的标志位,地 阅读全文
posted @ 2023-03-13 20:37 何思泊河 阅读(84) 评论(0) 推荐(0) 编辑
摘要:house of cat 适用版本:到2.35 攻击效果:劫持执行流 利用条件:可以使用两次large bin attack house of cat 跟house of apple的区别不大,就是在触发条件有所不同 house of cat是通过检查top的size不合法触发的调用链是 __mal 阅读全文
posted @ 2023-03-07 17:08 何思泊河 阅读(263) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示