03 2023 档案
摘要:Safe-Linking 机制的绕过 背景:自2.26版本以后增加了tcache后 就出现了tcache poisoning这种相对容易实现的漏洞(因为减少了对size的检查),但在2.32及以后的版本增加了Safe-Linking机制,简单来说就是对tcache的next指针进行了异或运算 手法:
阅读全文
摘要:hitcon_ctf_2019_one_punch 在2.29及以后得版本中对unsorded bin的进行了双向链表检查,故unsorted bin attack就不可以再用了,不过tcache stashing unlink attack 可以达到同样的效果 利用原理:就是我们从smallbin
阅读全文
摘要:jarvisoj_guestbook2 学完最新的几个house系列感觉基础不太好就在学习一下栈堆, 程序分析 就是一个菜单题,有一个uaf,版本是2.23,而且可以修改got表,就打一个unlink,修改atoi的got表 在程序开始前申请一个大chunk用来存放接下来申请的chunk的标志位,地
阅读全文
摘要:house of cat 适用版本:到2.35 攻击效果:劫持执行流 利用条件:可以使用两次large bin attack house of cat 跟house of apple的区别不大,就是在触发条件有所不同 house of cat是通过检查top的size不合法触发的调用链是 __mal
阅读全文