CTF pwn题堆入门 -- Large bin

最新推荐文章于 2024-04-22 14:30:24 发布
最新推荐文章于 2024-04-22 14:30:24 发布
阅读量1.7k 收藏 4
点赞数 3
分类专栏: pwn ctf 网络安全 文章标签: pwn 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A951860555/article/details/115477532
版权

Large bin

CTF pwn题堆入门 – Tcache bin
CTF pwn题堆入门 – Fast bin
CTF pwn题堆入门 – Unsorted bin

序言

  无奈于pwn题中与堆相关的东西实在是比较多,加上到了2021年的现在,ctf比赛中一来就是堆题,还都是新版本libc,对我这种新手中的新手实在不太友好,以此写下这个系列文章,记录自己学习堆漏洞利用过程中的点滴,同时也是个总结吧。结合自己做题的理解,将堆攻击常见的手段和方式按照一定的规律记录下来。
  本文章系列将分成五大块,即tcache bin --> fast bin --> unsorted bin --> small bin --> large bin。

概述

  large bin采用双链表结构,libc-2.23版本下64位机器上,最小为0x400(1024字节),里面的chunk从头结点的fd指针开始,按大小顺序排列。不同于fast bin, small bin, unsorted bin的结构,当属于large bin的chunk被释放时,chunk中还会有fd_nextsize和bk_nextsize指针,分别指向前后第一个与本身chunk大小不同的chunk。当然也就是链表中加入了大小不同的chunk时,这两个指针才会被修改。

攻击方式

分配堆到目的地址

house of force

  这里我将house of force总结在large bin的攻击方式里,当然实际上不太恰当,但是house of force的攻击原理是尝试从heap中分配一个非常大的内存,使得可以将chunk分配在高地址的libc中或者进一步让其溢出分配到低地址上的用户代码段中。所以我们可以将其归纳在这里,方便记忆和理解。
  要实现house of force攻击,我们需要两点,一是修改Top chunk size为非常大的数,方便我们可以进行任意大的内存分配;二是分配大内存后,Top chunk剩余size必须大于:X(我们想要在目标地址分配的chunk大小,包括头部信息)+ MINSIZE(大小为0x20),这样才能让我们在目标地址处进一步分配X大小的chunk。具体细节见下面代码:

#include <stdio.h>
#include <stdlib.h>

// 将堆分配到这里-->bss段
char bss_var[] = "aaaaaaaa";

int
最低0.47元/天 解锁文章
__lifanxin
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
large bin 】源码解析
huzai9527的博客
11-09 582
large bin attack large bin的结构 网找了好久,没有一个形象的理解确实读源码不方便,找了好久,mkx7师傅的这篇文章总结的及其好! largebinbin操作 当确定victim的大小在largebin范围后,如何将victim插入larbin的过程如下 首先判断largebin 是否为空 如果空的直接设置victim为victim size大小的chunk 头节点,并将fd_nextsize和bk_nextsize设置为victm 如果largebin
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
西湖论剑 预选赛 pwn3 看 Largebin
qq_41071646的博客
07-21 265
参考链接 https://xz.aliyun.com/t/4791#toc-13 不得不说 这个博客写的很详细了。。。 建议去看 上面的链接 上面的链接写的 很详细 这个题 让我认识到了 Large bin 这个玩意真的很,,,,难 感觉比上面那两个难很多 一般来说 题目很少涉及 Large bin 涉及的题目一般都会禁止 fastbin if ( !mall...
largebin结构探究&&分配机制
最新发布
A13837377363的博客
04-22 462
在许多文章上看到若在fastbin和smallbin中找不到相应大小的块,会将fastbin进行合并。但经过我的测试,fastbin貌似并不会合并,根据做题经验fastbin也不会合并,不然这么uaf。所以我认为的分配顺序应该是:1.在fastbin和smallbin中寻找有没有大小正好的,若有则直接分配,若没有,进入2.2.在unsortedbin中寻找,从尾部开始,遍历过的块放入smallbinlargebin中,0x400为分界,直到找到大小正好的,分配,若没找到,进入3.
漏洞挖掘中的bins分类(fastbin、unsorted bin、small binlarge bin)
热门推荐
董哥的黑板报
07-23 1万+
一、bin链的介绍 bin是一个由struct chunk结构体组成的链表 前面介绍过,不同的chunk根据特点不同分为不同的chunk,为了将这些chunk进行分类的管理,glibc采用了bin链这种方式管理不同的chunk 不同的bin链是由arena管理的 bin链中的chunk均为free chunk 二、bin链分类 根据bin链成员的大小不同,分为以下几类: fast bi...
CTF(pwn)利用 之 off by one
半岛铁盒的博客
07-01 256
简介 利用思路
ptmalloc代码浅析2(small bin/large bin结构图)
zeroom的技术专栏
08-14 4872
ptmalloc中的small binlarge bin维护着不同结构的chunk链表: 1. 每个small bin维护着一个双向循环链表,而且chunk size都相同。当allocate memory时,总是从链表尾端unlink一个chunk,deallocate memory时,将那个chunk link到链表头。属于FILO规则,每个chunk都有机会被分配到app。
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二...
CTF PWN专用虚拟机-附件资源
03-05
CTF PWN专用虚拟机-附件资源
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
0ctf-2017-pwn-char
02-05
2017年0ctfpwn题,题目质量还是非常高的,要求做题人需要扎实的shellcode编写能力和ROP链构造能力,下面给出wp链接:https://blog.csdn.net/A951860555/article/details/113666423
pwn学习总结(八)—— (持续更新)
01-07
pwn学习总结(八)—— (持续更新)前言chunk使用中(分配后)空闲中(释放后)块大小空间复用binsfastbin利用思路unsorted binsmall bin 前言 学习自《glibc内存管理ptmalloc源代码分析》庄明强 著 部分资料参考自互联网 chunk 描述: 当用户通过malloc等函数申请空间时,实际上是从中分配内存 目前 Linux 标准发行版中使用的是 glibc 中的分配器:ptmalloc2 ptmalloc根据用户的需要,为用户分配不同类型的chunk 结构体: struct malloc_chunk { INTERNAL_SIZE_T p
Largebin_Attack知识理解(附赠分配释放过程回忆!)
a2590035252的博客
09-30 1075
朋友们好啊,我史混源行易太极门掌门人peiWhao。刚才有个朋友问我P老师发生甚么事了,我说怎么回事,给我发了几个网址,我一看!奥!原来是昨天,有一个年轻知识点,一个事largebin、、、、、、
0ctfbabyheap题writeup
黑白佩的革命根据地
07-31 440
一个题的wp
好好说话之Large Bin Attack
hollk’s blog
01-20 4373
large bin attack这种方法本质上并不难,只是有点绕而已。他和上一篇unsorted bin attack有点类似,都是chunk挂进bin链表的时候通过完成链表结构连接时发生的问题,只不过large chunk还需要考虑fd_nextsize和bk_nextsize这两个结构。接下来就剩Tcache attack和House系列啦!终于要熬出头了???? 编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ
buuctf (babyheap_0ctf_2017)([ZJCTF 2019]EasyHeap)初学的两道例题
cainiao78777的博客
04-03 187
先了解一下chunk的结构size的低三位表示为:这里会用到 PREV_INUSE(P): 表示前一个chunk是否为allocated。P位为1时代表物理相邻的前一个chunk为free状态,此时prev_size代表前一个chunk的大小。非fastbin的chunk在free时会与物理相邻的空闲chunk合并。
[阅读型]glibc-2.31中的tcache stashing unlink与large bin attack
easy_level1的博客
06-01 1549
文章目录前言题目的漏洞与功能tcache stashing unlinklarge bin attack有了上述方法,然后做什么 前言 有幸和校队一起参加21年5月的xctf-final。笔者爆肝连续战斗十小时,在与队友各种讨论下艰难做出了house of pig这一题。事后看出题人的wp,方法不尽相同但也是收获良多,特此记录。 笔者的这题解法是没有large bin attack的(知识盲区),利用tcache stashing unlink写global_max_fast完成house of hust,
pwn学习总结(四)—— 基础知识(持续更新)
qq_41988448的博客
12-26 1355
pwn学习总结(八)—— 前言chunk使用中:空闲中(被释放):chunk空间复用Bins容器Fast Binsunsorted binTop chunk 前言 学习自《glibc内存管理ptmalloc源代码分析》庄明强 著 chunk 使用中: Size of previous chunk:上一个chunk的大小 Size of chunk:当前chunk的大小,后三位另有作用 Us...
ctf pwn题怎么生成64位的shellcode
03-25
4. 将生成的十六进制字符串作为shellcode的一部分,以便在pwn题中使用。 需要注意的是,在编写64位shellcode时,需要考虑到64位CPU的特点,如使用RAX寄存器来传递参数,使用SYSV调用约定等。同时,在编写任何...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值