CTF pwn题堆入门 -- Fast bin

最新推荐文章于 2023-06-19 22:54:45 发布
最新推荐文章于 2023-06-19 22:54:45 发布
阅读量2.3k 收藏 14
点赞数 4
分类专栏: pwn ctf 网络安全 文章标签: pwn 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A951860555/article/details/115496056
版权

Fast bin

CTF pwn题堆入门 – Tcache bin
CTF pwn题堆入门 – Unsorted bin
CTF pwn题堆入门 – Large bin

序言

  无奈于pwn题中与堆相关的东西实在是比较多,加上到了2021年的现在,ctf比赛中一来就是堆题,还都是新版本libc,对我这种新手中的新手实在不太友好,以此写下这个系列文章,记录自己学习堆漏洞利用过程中的点滴,同时也是个总结吧。结合自己做题的理解,将堆攻击常见的手段和方式按照一定的规律记录下来。
  本文章系列将分成五大块,即tcache bin --> fast bin --> unsorted bin --> small bin --> large bin。

概述

  Fast bin是堆利用中最常遇见的情况,常见于libc2.23版本的pwn题中,该libc也就是Unbuntu-16的默认版本。
  这里简单总结一下fast bin的性质,64位机器下属于fast bin的chunk大小在0x20 – 0x80之间,每个bin链表之间以0x10字节递增,共计7条bin链;32位机器下为0x10 – 0x40,每个bin链表之间以0x8字节递增,共计7条。注意,上面的大小均是包含了chunk头部的,每个bin是一个单链表,先进后出,所以在fast bin中只有fd指针会被使用。另外属于fast bin的chunk块被释放时不会被unlink,不会和堆块进行合并,即使紧邻Top chunk。

攻击方式

  接下来介绍ctf中fast bin常见的漏洞利用和攻击方式,下面的代码示例不加说明都是基于64位的libc-2.23.so。

fast bin poisoning

  这种攻击方式的目的是将堆块分配到我们想要控制的内存区域,然后通过题目所给的编辑堆块的功能来修改该内存区域。实现此种攻击方式需要在目标区域伪造出一个堆块,伪造堆块比较简单,将伪造堆块的size大小设置为要申请的chunk大小+0x10,然后将伪造堆块的地址填入对应大小的bin链中,之后正常申请堆块即可。具体细节见下面的代码:

#include <stdio.h>
#include <stdlib.h>


int main()
{
   
    long long fck[4];
    printf("stack addr is %p\n", fck);

    long long *ptr = malloc(0x10);
    free(ptr);
    fck[1] = 0x21;           // same with 0x20
    ptr[0] = (long long
最低0.47元/天 解锁文章
__lifanxin
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从两道基础题简单认识和了解fastbin double free漏洞的利用
weixin_44864859的博客
07-13 974
fastbin double free原理 Fastbin Double Free 是指 fastbin 的 chunk 可以被多次释放,因此可以在 fastbin 链表中存在多次。这样导致的后果是多次分配可以从 fastbin 链表中取出同一个块,相当于多个指针指向同一个块,结合块的数据内容可以实现类似于类型混淆 (type confused) 的效果。(即可以构造假的chunk实现任意地址写) Fastbin Double Free 能够成功利用主要有两部分的原因 fastbin块被释放后
ctf——pwn的基础知识
m0_64195960的博客
04-24 2288
1前言 一、笔者想说 笔者是一个不大聪明的pwn的新手,这是我根据《ctf权威竞赛指南》,b站课程,一些师傅的博客,ctfviki做的笔记,便于学习和复习 如果有错误的地方还请给位师傅指正 二、调试 下面所展示的gdb调试是根据一下调试的 注意: 1、调试记得执行到malloc后再去查看 2、记得编译 一、glibc概述 1)概述 是程序虚拟内存中由低地址向高地址增长的线性区域,出于效率和页对齐的考虑,通常会分配相当大的连续内存。程序再次申请时便会从这片内存中分配,直到空间
fastbin关于chunk size检查问题&&花式泄露libc&&极限getshell&&huxiangbei_2019_namesyste
azraelxuemo的博客
04-10 2783
上图就是大家很熟悉的关于fastbin大小的一个检查 首先是里面一层 chunksize 以及外面一层 这是c源码 而对于汇编层面,由于运行的时候知道具体是32位还是64位,所以做了一定的优化 r15就是我们对应的chunk头地址,+8就是size的起始地址 但注意看,我们其实只是取了size的低8位 那么这里就是绕过的关键,网上很多地方其实讲的都不是很多 只要我们找到的size的地方低8位满足如下要求即可 000000yx y满足在2~8之间就好,x随意 同时size高八位也随意 因为可以看到我.
PWN-入门基础
工作学习笔记
05-27 3756
简单介绍四个方面的内容:一是什么是PWN、二是做PWN所需知识储备、三是基于Ubuntu搭建PWN环境、四是在公网上练习PWN题。
CTFshow-pwn入门-前置基础pwn23-pwn25
最新发布
T1ngSh0w的博客
06-19 1690
CTFshow-pwn入门-前置基础pwn23-pwn25
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二...
CTF PWN专用虚拟机-附件资源
03-05
CTF PWN专用虚拟机-附件资源
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
0ctf-2017-pwn-char
02-05
2017年0ctfpwn题,题目质量还是非常高的,要求做题人需要扎实的shellcode编写能力和ROP链构造能力,下面给出wp链接:https://blog.csdn.net/A951860555/article/details/113666423
pwn溢出的几种模式及相应的利用方法小结
snowleopard_bin的博客
08-01 2658
一、fastbin(16Bytes&lt;= size&lt;=64Bytes )    1、覆盖fd , 向任意地址写任意内容(write-anything-anywhere) buf1 = malloc(32)#1 buf2 = malloc(32)#2 free(2) free(1)#first one to be allocated buf1 ...
pwn 入门基础
y0un9er
08-10 3631
简单介绍入门 pwn 所需要的基础知识,如:汇编、函数调用约定、常用工具等
linux适当内存,linux内存漏洞利用之fastbin
weixin_42245967的博客
04-30 372
背景介绍在前一节主要介绍了Glibc的内存管理的机制,在上一节的基础上,我打算介绍一下针对Glibc内存管理的攻击。此系列我打算按攻击面是哪一个bin来展开,主要分为:fastbin攻击smallbin攻击largebin攻击unsorted bin攻击top chunk的攻击本文主要介绍fastbin攻击fastbin漏洞利用具体的fastbin的介绍请参考前一节和 Linux内...
ctf-pwn利用之unlink exploit(入门)
Vicl1fe的博客
09-17 1114
首先:阅读本文需要一定的基础知识。 参考链接:传送门 传送门 题目链接:传送门 Unlink unlink技术原理参考这个网址:传送门 现在看下面的代码。上面有题目链接。我的测试环境是ubuntu14和pwndbg。 #include <unistd.h> #include <stdlib.h> #include <string.h> #include &lt...
CTF pwn题堆入门 -- Tcache bin
lifanxin的博客
04-06 3897
Tcache attack序言概述攻击方式绕过Tcache分配到目的地址tcache poisoningtcache house of spirit总结 序言 无奈于pwn题中与相关的东西实在是比较多,加上到了2021年的现在,ctf比赛中一来就是题,还都是新版本libc,对我这种新手中的新手实在不太友好,以此写下这个系列文章,记录自己学习漏洞利用过程中的点滴,同时也是个总结吧。结合自己做题的理解,将攻击常见的手段和方式按照一定的规律记录下来。本文章系列将分成五大块,即tcache attack
CTF入门指南
baikeng3674的博客
02-05 5612
转自http://www.cnblogs.com/christychang/p/6032532.html ctf入门指南 如何入门?如何组队? capture the flag 夺旗比赛 类型: Web密码学pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据reverse 逆向windows...
CTFpwn总结 入门
热门推荐
九层台
04-26 2万+
学了那么久pwn了,基础知识终于积累的差不多了,来这个总结希望其他学pwn的人能少走一些弯路。 0x01学pwn需要哪些知识呢? 栈是少不了的。要知道函数调用的时候,栈中的数据是怎么放的,知道ebp在哪,知道返回地址在哪。 能看懂汇编,2条指令要清楚,ret和call。 具备这些基础知识你就能够开始学pwn了。 0x02需要注意什么 在溢出是要清楚2个...
linux内存漏洞利用之fastbin
pang241的专栏
09-24 1806
背景介绍在前一节主要介绍了Glibc的内存管理的机制,在上一节的基础上,我打算介绍一下针对Glibc内存管理的攻击。此系列我打算按攻击面是哪一个bin来展开,主要分为: - fastbin攻击 - smallbin攻击 - largebin攻击 - unsorted bin攻击 - top chunk的攻击本文主要介绍fastbin攻击fastbin漏洞利
[pwn]fastbin attack详解
Breeze的博客
12-31 1万+
[pwn]fastbin attack 文章目录[pwn]fastbin attackfastbin attack原理double freeuse after freechunk extend需要注意的点:0ctf:babyheap fastbin attack原理 fastbin attack是利用fastbin分配原理的漏洞,利用要求是我们能够修改“已释放”块。通常情况下与double fr...
ctf pwn题怎么生成64位的shellcode
03-25
4. 将生成的十六进制字符串作为shellcode的一部分,以便在pwn题中使用。 需要注意的是,在编写64位shellcode时,需要考虑到64位CPU的特点,如使用RAX寄存器来传递参数,使用SYSV调用约定等。同时,在编写任何...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值