glibc下各种堆溢出漏洞利用条件和方法总结

本文详细总结了glibc下各种堆溢出漏洞的利用条件和方法,包括溢出多个字节、off by one、double free、UAF、覆盖Top chunk以及fastbin malloc等情况,核心思想主要涉及控制fd和bk,利用free时的合并触发unlink。
摘要由CSDN通过智能技术生成

各种堆溢出漏洞总结

溢出多个字节的情况

一、利用条件

一个chunk可以溢出,并且可以覆盖到下一个 chunk 的 size 位、fd、bk

二、利用关键

把 second chunk 的 size 覆盖为0,fd 改成 free@got-12, bk=shellcode 的地址(unlink 宏里面没有 check 可以这样做),然后 free first chunk。first chunk 会查找前后有没有可以合并的 free chunk, 通过下下个 chunk 的 PREV_IN_USE flag 来 查看后面的 chunk 是否是空闲的。因为 second chunk 的 size 是0,所以程序会认为 second chunk+0处是下下个 chunk,其实就是 second chunk,然后 size 的最低位PREV_IN_USE flag 是0,然后程序就会把下个 chunk 从free list 中 unlink 出来,在 unlink 的过程中就可以 write anything any where 了

三、核心思想

控制 fd 和 bk,通过 free 时候的合并来出发 unlink

off by one(只能溢出一个字节)

一、利用条件

一个 chunk 可以溢出一个字节,覆盖到下一个 chunk 的 size 位

二、利用思路

思路一:

把 second chunk 的 size 位的 PREV_IN_USE flag 改为0ÿ

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值