pwn:堆方面的领悟

已于 2024-03-25 15:26:04 修改
阅读量312 收藏 7
点赞数 13
文章标签: jvm
于 2024-03-25 15:23:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A13837377363/article/details/137014775
版权

1.presize的复用

        在64位的情况下,若malloc类似于0x18,0x28的区域,多出的0x8为下一个chunk的presize区域,在进行堆溢出的时候,要注意这一点,测算好溢出的字节。

2.fastbin的回收机制

        fastbin大小为0x20-0x80(包括size和presize区域),当free的时候类似于0x28,0x38会被当作0x20,0x30回收,因为多出的0x8是下一个chunk的presize区域。

        更进一步来说,size区域0x7f也会被当作0x70回收,这有利于UFA漏洞的利用,在想要写入数据地址附近寻找到写有类似于0x7f数据的区域当作size域即可。

        由于内存页存在的原因,开启PIE,堆起始地址依然以000结尾,所以每个chunk的起始地址都是以000结尾。

3.小端序写入

        例如size域为8个字节,内容是0x20,实际是0x0000000000000020,由于是小端序存储,所以接近低地址的数据为'\x20',高地址数据均为'\x00',这就可以利用off-by-one漏洞,任意更改这个chunk的大小(注意此时被更改size域的上一个chunk大小必须为0x28,0x38的形式,多出0x8来覆盖presize区域,否则无法直接更改size)。

4.核心思想

        对于几天堆的学习,核心应该是改变堆指针,堆指针应该是在BSS区域或紧邻堆的分配区,具体要看add函数,可以通过unlink或堆溢出改变堆指针指向的地址,常见的是malloc_hook区或free_got区域。或者将堆分配在自己想要写入的区域,例如stack或malloc_hook,这一般使用UFA。

奇怪的轩轩
关注
  • 13
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
一道堆方向的pwn(堆溢出、堆拼接)
F_Day_的博客
10-18 1910
一道堆方向的pwn(堆溢出、堆拼接) 这道题是17年0ctf的一道题,从里面还是能学到许多东西的 babyheap 这里我就直接记录我的做题过程 在此之前,查看保护信息,发现保护全开,emmmm Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled 代码分析 先来看看伪代码 main函数就不做
pwn:Pwn技术的集合
05-13
wn Pwn技术的集合
pwn 堆基础
qq_41696518的博客
09-03 686
堆是用malloc函数申请使用的。假设我们通过void * ptr = malloc(0x10);系统会调用一些函数在内存中开辟一大片空间作为堆的分配使用空间。malloc函数再从这篇堆的分配使用空间中分配0x10大小的空间,将指向该空间的地址返回给ptr(余下的空间称之为topthunk)chunk:用户申请内存的单位,也是堆管理器管理内存的基本单位 malloc()返回的指针指向一个chunk的数据区域。
[pwn]堆:堆风水与堆排布-babyfengshui
Breeze的博客
12-31 1万+
[pwn]堆:堆风水与堆排布-babyfengshui 所谓堆风水也叫作堆排布,其实说严格了并不是一种漏洞的利用方法,而是一种灵活布置堆块来控制堆布局的方法,在一些一些其他漏洞的利用中起到效果。通过一道经典的题目,由清华蓝莲花战队出的babyfengshui来看一下: babyfengshui 查看安全策略 没开PIE,但值得一提的是这是一个32位的程序,32位的堆是4字节对齐的。 查看程序逻辑 ...
pwn-堆入门
yajuanpi4899的博客
12-19 890
pwn的堆入门
PWN:[Week1]safe_shellcode
m0_53932372的博客
10-19 544
pwn
PWN:pwntools的安装
m0_53932372的博客
07-01 2351
pwntools sudo apt update sudo apt install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential (安装pip3) pip3 -v (查看版本) pip换源 在根目录下创建文件夹: .pip 在.pip里创建文件: pip.conf 自行安装vim sudo apt vim 使用vim libcsearch pwndbg peda gef ......
[蓝桥杯2024]-PWN:ezheap解析(堆glibc2.31,glibc2.31下的double free)
2301_79326813的博客
05-03 595
查看保护查看ida大致就是只能创建0x60大小的堆块,并且uaf只能利用一次。
[pwn]堆:fastbin attack详解
热门推荐
Breeze的博客
12-31 1万+
[pwn]fastbin attack 文章目录[pwn]fastbin attackfastbin attack原理double freeuse after freechunk extend需要注意的点:0ctf:babyheap fastbin attack原理 fastbin attack是利用fastbin分配原理的漏洞,利用要求是我们能够修改“已释放”堆块。通常情况下与double fr...
[BUUCTF]-PWN:roarctf_2019_easy_pwn解析
2301_79326813的博客
02-03 1379
先看保护64位,got表不可写看ida大致就是alloc创建堆块,fill填充堆块,free释放堆块,show输出堆块内容这里要注意的点有以下alloc创建堆块:这里采用的是calloc而不是malloc,calloc在创建堆块时会初始化也就是清空相应的内存空间,而malloc不会,这里使用calloc创建堆块fill填充堆块:这里它限制了填充的字节大小不得超过堆块大小,但如果填充大小正好大于堆块10字节的话,就可以多溢出一个字节,存在off by one漏洞。
攻防世界,Pwn:get_shell
Pai_Space
11-06 661
1.解题过程: 题中给了 ip地址 和 端口 还有一个附件 根据提示运行可以拿到 shell 并且根据附件中的语句可以知道 提示中的运行指通过 ip地址 和 端口 建立连接 直接上Linux终端进行nc连接 得到flag 注意:IP地址与端口之间是 111.200.241.244 54596 而不是 111.200.241.244:54596 2.知识点: (1)shell的含义是取得对服务器某种程度上操作权限 (2)其中涉及到的Linux命令: ...
browser_pwn:浏览器pwn,现在主要工作
03-22
browser_pwn 浏览器pwn,现在主要工作。 v8_pwn v8开发 jsc_pwn 对jsc的利用
pwn:pwnpi 的 pwn 东西
06-14
pwn pwnpi 的 pwn 东西这东西有一天应该做什么: 检查可能的网络连接 -- LAN -- WLAN -- 3G 如果连接可用,提供 -- 反向隧道 -- 在该网络中嗅探 -- 该网络中的 autometasploit -- nmap 扫描该网络 -- 创建 Evil Twin...
pwn:JavaScript事件系统的100 SLOC处理
05-15
使用obj.prototype = Object.create(pwn); pwn您的对象没错-甚至不必担心您的构造函数-那是一些伪古典的垃圾。 你把它铺好了。 注册新的事件监听器 // obj.on(event, callback, context)obj . on ( 'change' , func...
struts-pwn:Apache Struts CVE-2017-5638的漏洞利用
05-18
python struts-pwn.py --list 'urls.txt' -c 'id' 检查针对单个URL的漏洞是否存在。 python struts-pwn.py --check --url 'http://example.com/struts2-showcase/index.action' 根据URL列表检查漏洞是否存在。 ...
Java内存模型,堆、栈和方法区的区别
Itmastergo的博客
06-14 535
Java内存管理是Java虚拟机(JVM)技术的核心之一。了解Java内存管理对于提高程序性能、解决内存泄漏和优化资源利用至关重要。
ChatGPT原理1-3
06-20
ChatGPT原理1-3
aiohttp-3.4.0b2.tar.gz
最新发布
06-20
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
小程序版通过CNN训练识别印刷体数字和字母-不含数据集图片-含逐行注释和说明文档.zip
06-20
本代码是基于python pytorch环境安装的。 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01数据集文本生成制作.py,是将数据集文件夹下的图片路径和对应的标签生成txt格式,划分了训练集和验证集。 运行02深度学习模型训练.py就会将txt文本中记录的训练集和验证集进行读取训练,训练好后会保存模型在本地。训练完成之后会有log日志保存本地,里面记录了每个epoch的验证集损失值和准确率。 运行03flask_服务端.py就可以生成与小程序交互的url了 然后需要我们运行微信开发者工具,如果之前没有下载过,则需要在电脑网页上,搜微信开发者工具进行下载。 导入我们的小
ModuleNotFoundError: No module named 'pwn'
09-15
根据你的描述,你遇到了一个ModuleNotFoundError: No module named 'pwn'的错误。这个错误是由于你没有安装pwn模块导致的。你可以按照以下步骤来解决这个问题: 1. 首先,确保你已经安装了Python和pip。你可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值