house of apple2和house of cat的利用总结

已于 2024-08-17 15:46:38 修改
阅读量869 收藏 13
点赞数 23
文章标签: 安全 网络安全 c++ python
于 2024-08-15 16:17:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79327647/article/details/141219568
版权

前言

最近感觉apple2和cat有些利用条件搞混了,就想出一篇博客总结一下。

house of apple2

调用链:

exit -->> __run_exit_handlers -->> _IO_cleanup -->> _IO_flush_all_lockp 
-->> _IO_wfile_overflow -->> _IO_wdoallocbuf -->> _IO_WDOALLOCATE
-->> *(fp->_wide_data->_wide_vtable + 0x68)(fp)/
     *(fp->_wide_data->_wide_vtable->_doallocate)(fp)

绕过检查: 

  • f->flags!=0x8  &&  f->flags!=0x800 && f->flags!=0x2
  • fp->_mode <= 0 && fp->_IO_write_ptr > fp->_IO_write_base(这个一般不用考虑,只要你用largbinattack将堆块地址写到全局变量里面,一般就会满足,满足不了看下一个条件)

  • fp->_mode > 0 && (fp->_wide_data->_IO_write_ptr> fp->_wide_data->_IO_write_base)

  • vtable设置为_IO_wfile_jumps使其能成功调用_IO_wfile_overflow即可
  • _wide_data设置为可控堆地址hea
最低0.47元/天 解锁文章
Mazhatter
关注
house of apple2(改进)
m0_63437215的博客
11-18 1487
house_of_apple2
深入理解 House of Cat
红叶的博客
05-16 1255
exit() --> __run_exit_handlers --> _IO_cleanup --> _IO_flush_all_lockp --> _IO_wfile_seekoff --> _IO_switch_to_wget_mode --> _IO_switch_to_wget_mode 的 call rax。当RCX为0时,程序进入了这段 if 语句。_wide_data 指向的 _IO_FILE 结构体的 _IO_write_ptr 必须大于 _IO_write_base,mode 大于0。
买不起的大househouse of apple1
XiDPPython的博客
03-01 835
在高版本的glibc中逐渐移除了等一众hook全局变量,这意味着在CTF竞赛中利用“hook”来控制程序流成为了过去式。而想要在高版本利用成功,基本上就离不开对IO_FILE结构体的伪造与IO流的攻击下面介绍一种由roderick01师傅发现的链子称之为而一共有三条链子本文将介绍apple1stderr。
House of apple 一种新的glibc中IO攻击方法
pythonxxoo的博客
06-18 3071
目录* House of apple 一种新的glibc中IO攻击方法 + 前言 + 利用条件 + 利用原理 + 利用思路 - 思路一:修改线程变量 - 思路二:修改结构体 - 思路三:修改线程变量之 - 思路四:修改全局变量 + 例题分析 - 题目分析 - 利用过程 + 总结提出一种新的中利用思路,暂且命名为。众所周知,高版本逐渐移除了等等一众全局变量,中题对钩子的利用将逐渐成为过去式。而想要在高版本利用成功,基本上就离不开对结构体的伪造与流的攻击。之前很多师傅都提出了一些优秀的攻击方法,比如house
house of apple1
m0_63437215的博客
11-16 716
house of apple1
探究高版本glibc(2.37)下对house of apple2利用(1)
qq_62172019的博客
05-19 728
探究apple2在高版本glibc的可行性
glibc 2.35 pwn——house of apple v2 示例程序
CoLin的pwn小屋
03-18 865
house of apple v2 演示程序
直击高频编程考点:动态规划经典算法题总结
热门推荐
张彦峰的博客
04-20 3万+
动态规划基本理解分析以及应用举例,同时给出高频笔试考题解法分析代码展示验证(最大子序、最长上升子序列、最长公共子序列、最大子数组乘积、分割整数的最大乘积、最长有效括号、不同路径、最小路径、最大矩形、0-1背包问题、编辑距离、单词拆分、爬楼梯、打家劫舍、强盗抢劫环形街区、股票买卖问题、最佳买卖股票时机含冷冻期、找零钱的最少硬币数、从起点到终点的最小路径数等)
计算机ps cs2考试,photoshop cs2试题汇编素材(中级考试题目答案素材)
weixin_33622555的博客
07-25 1121
【实例简介】photoshop cs2试题汇编素材(中级考试题目答案素材)【实例截图】【核心代码】443eab67-5383-467d-a10a-92d542a87e47└── photoshop cs2试题汇编素材├── Unit1│ ├── bird.jpg│ ├── bottle1.jpg│ ├── bottle.jpg│ ├── children.jpg│ ├── c...
libc2.35时代IO利用
若有战,召必回
12-30 1154
文章中的利用方法主要针对libc2.35,高版本可做适当修改利用。话不多说,直接开始。house of apple系列libc2.35后的IO利用最知名的就是house of apple了,一共三个系列文章,是roderick师傅发现并广泛利用。基于IO_FILE->_wide_data的利用技巧条件:已知heap地址libc地址能控制程序执行IO操作,包括但不限于:从main函数返回、调用exit函数、通过__malloc_assert触发。
浅析house_of_apple2(下)
2301_79327647的博客
08-08 935
''''''pause()delete(1)show(0)#恢复原样show(0)show(0)#恢复原样})ret0,##pop r12;
2024强网杯--babyheap house of apple2解法
2302_79542511的博客
11-19 1223
但是一般用largbin attack的时候,我们一般都是让_IO_list_all指向我们构造的第二个进入largbin的chunk。这次比赛看到这道题想到了用house of apple2,但是卡在了它把_IO_wfile_jumps给清零了,然后根据house of apple的调用链,我就以为做不了,其实是我对这个地方的理解不深刻。其实,我们只需要申请一个chunk2等大的chunk,使得chunk2脱离双向链表,就可以让_IO_list_all指向我们能控制的chunk1了。
glibc 2.35 pwn——house of apple v1 示例程序
CoLin的pwn小屋
01-11 1090
house of apple v1示例程序
CTF-PWN-堆-【house of apple1】
llovewuzhengzi的博客
03-02 1633
IO_flush_all_lockp在清理时会检查_IO_list_all链表(这是glibc所管理的全局FILE流链表),并对每个FILE对象应用相应的操作,如果满足条件(例如流正在写入模式并且有未冲洗的数据),则会调用vtable中_overflow函数指针所指向的函数。这些手动打开的文件流,连同标准输出标准错误,构成了程序的“所有打开的输出流”。正常终止过程中,会发生一系列的清理工作,例如关闭所有打开的流(尤其是标准I/O流)来确保数据不会丢失,并且所有缓冲的输出都被写入它们对应的文件或设备中。
2022强网杯pwn部分wp
N1rvana的博客
08-02 1658
2022强网杯pwn
强网杯2022 pwn 赛题解析——house_of_cat
CoLin的pwn小屋
08-04 3438
强网杯2022 pwn 赛题分析——house_of_cat
基于STM32、HAL库的ATECC608B安全验证及加密芯片驱动程序设计
最新发布
corlin6688的博客
04-29 123
注意:ATECC608B的I2C地址通常是0x60(7位地址)基于硬件的高安全性加密算法。ECC P-256加密引擎。真随机数生成器(TRNG)I²C接口(最高1MHz)低功耗设计,适合物联网应用。SHA-256哈希算法。16KB安全存储空间。
硬件加密+本地部署,大模型一体机如何打造AI安全护城河?
AIwenIPgeolocation的博客
04-28 330
大模型一体机的安全价值,不仅在于技术层面的创新,更在于其推动了一种“安全即服务”的生态模式。例如,埃文科技重磅推出基于华为昇腾算力DeepSeek大模型的企业一体机产品,提供DeepSeek多版本大模型一体机选择,为企业提供本地昇腾算力+DeepSeek大模型+RAG知识库的一体化解决方案。本文将从硬件安全、数据隐私、模型防护、合规保障四大维度,解析大模型一体机如何构建AI时代的“安全护城河”。数据显示,近九成企业部署的大模型服务器存在“裸奔”隐患,数据泄露、模型篡改、算力劫持等问题频发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值