网络安全渗透测试之musl堆利用技巧

最新推荐文章于 2024-10-30 17:15:00 发布
最新推荐文章于 2024-10-30 17:15:00 发布
阅读量68 收藏
点赞数
分类专栏: 程序员知识储备 文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sapphire521/article/details/135579305
版权
本文通过对2021第五空间线上赛的notegame题目进行调试分析,探讨musl1.22版本的堆利用技巧。重点讨论了malloc_context、meta和chunk的结构与操作,以及如何利用chunk头信息伪造meta实现任意分配。通过分析,揭示了在满状态时meta的释放条件,为网络安全渗透测试提供了新的思路。
摘要由CSDN通过智能技术生成

前言

最近比赛出的musl题型的越来越多,不得不学习一波musl的堆利用来应对今后的比赛。这里要讲的是musl1.22版本的利用,因为网上可以找到很多审计源码的文章,所以这篇文章是通过一道题目来debug去学习堆的利用技巧,这里用到的是2021第五空间线上赛的notegame题目。

题目分析

1、首先是add函数,使用了calloc,申请的最大size是0x90

2022021914135431.png

2、接着是delete函数,free之后将指针清空了

2022021914135532.png

3、然后是edit函数,漏洞就出现在这里,这里存在溢出空字节的漏洞,可以对index清零指向 fake_meta

2022021914135533.png

4、最后来看这个update函数,这个realloc函数会将原来c

了解本专栏 订阅专栏 解锁全文 超级会员免费看
大富大贵7
关注
专栏目录
订阅专栏
Musl利用技巧:深入探究网络安全
YtyVerilog的博客
09-24 71
在本文中,我们简要介绍了Musl的概念和常见漏洞,包括UAF漏洞和Double-Free漏洞,并提供了相应的源代码示例。然而,为了有效地应对网络安全威胁,我们建议在实际应用中采取综合的防御措施,包括使用安全的编程实践、进行定期的安全审计和漏洞扫描,以及及时更新和修补软件和库文件。溢出漏洞通常发生在使用不正确的内存操作或者缓冲区溢出时,攻击者可以通过精心构造的输入来修改中的数据,进而实现代码执行或者其他恶意行为。因此,在实际应用中,建议寻求专业的安全咨询和使用最新的安全技术来保护系统和数据的安全。
musl libc 源码实现
02-22
由于 musl libc 对安全性有着极高的要求,一些对安全性要求较高的应用场景也会选择使用 musl libc。这包括一些安全相关的系统软件、网络安全产品等。 musl libc 遵循 POSIX 标准,提供了符合 POSIX 规范的函数和接口...
musl利用技巧,你知道多少
kali_Ma的博客
02-16 987
前言 最近比赛出的musl题型的越来越多,不得不学习一波musl利用来应对今后的比赛。这里要讲的是musl1.22版本的利用,因为网上可以找到很多审计源码的文章,所以这篇文章是通过一道题目来debug去学习利用技巧,这里用到的是2021第五空间线上赛的notegame题目。 题目分析 1、首先是add函数,使用了calloc,申请的最大size是0x90 2、接着是delete函数,free之后将指针清空了 3、然后是edit函数,漏洞就出现在这里,这里存在溢出空字节的漏洞,可以对index清零
2020 高校战“疫”网络安全分享musl
yongbaoii的博客
06-25 804
因为2021 强网杯出了一道musl pwn,然后找到了这个题目,一起学习学习。 运行程序的话首先要装musl的驱动 没有开pie。 刚开始先申请空间。 空间是可读可写的。 assign 最多申请16个chunk,我们有一次溢出的机会。 destory 都清干净了。 transform 就改一下里面的内容。 examine 就是输出,但是只能有一次机会。 程序读完我们来看看musl libc的内容。 musl libc 是一个专门为嵌入式系统开发的轻量级 libc 库,以简单、轻量和高效率为特
[阅读型]新版musl libc(1.2.2)管理之源码剖析!
easy_level1的博客
07-23 3347
目录前言关键的数据结构三级目录 前言 文章更新时间2021.07.09 自defcon21q,那道mooosl起,就有些比赛喜欢折腾这新版的musl libc的。在当时打defcon的时候,相关资料几乎没有,只能硬磕源码。虽然笔者当时是审出来了dequeue()会有类似unlink的任意地址写的可能,但是此题还是由大佬亲自出手把它干掉。事后一直懒没有复现,结果强网杯21又蹦出一个musl libc的题,血亏。此文章开坑,也是督促自己把这一块源码仔细扣一扣,做一个笔记。下文除了源码剖析,会以defcon21
20款“小而美”的免费网络安全工具推荐
leyang0910的博客
06-13 2088
在很多企业管理者的眼里,网络安全工作依然是一个成本中心,会增加内部的工作摩擦并降低业务效率。而事实上,在网络安全领域也有许多开源的安全工具和项目可供企业安全团队和分析师们免费使用。借助这些开源工具,企业在网络安全建设时可以实现更好的成本收益,因为这些网络安全项目会由专门的贡献者开发和维护,并提供有价值的工具、框架和资源来推动其更好地实践应用。
musl pwn
sky123博客
04-03 1129
调试环境搭建 debug_musl 可以源码调试。 运行 setup.sh 将源码及相关动态链接库解压到根目录下 musl 文件夹下,用的时候只需要将对应版本的 libc.so 文件复制到目录下,然后利用 patchelf 运行如下命令修改可执行文件所依赖的 ld 为 libc.so 即可进行源码调试。 patchelf --set-interpreter ./libc.so ./pwn 另外该项目中的 build.sh 可以自动下载和编译 musl 到根目录下的 musl 文件夹中,建议在 ubuntu
dig into musl
weixin_73290593的博客
03-15 219
梳理pwn题中musl利用思路
Alpine-Linux:仅5MB的Linux
sanqin_的博客
11-20 4220
Alpine-Linux,一款极其精简的linux,一个容器只需不超过 8 MB 的空间。而在磁盘中的最小安装仅要大约 130 MB 的存储空间。
musl 知:构建1.2.3版本
canpool
09-30 920
1)configure默认配置 prefix 为 /usr/local/musl,这也是安装的目录,可以用通过 --help 参数了解更多配置。下面写一个打印hello world的c程序,基于安装的 musl 1.2.3 进行执行。2)make后面的-j4,其中4可以根据CPU数进行调整。这里选择 1.2.3 版本进行下载。1)程序 test.c。
网络安全测试方法.pdf
09-20
网络安全测试方法是指对计算机系统、网络系统、应用程序和数据的安全性进行测试和评估,以确保其抵御恶意攻击和未经授权的访问。随着网络技术的发展,保护网络数据安全和保护单台设备安全形成了更广泛的网络安全概念...
Musl-LFS:使用Musl作为LibcLinux From Scratch
05-10
Linux From Scratch,使用Musl作为Libc和S6 + S6-rc作为初始化系统 这是基于Linux From Scratch( )的工作,该工作使用GLibc和SysVinit / systemD。 其他工作来自Void Linux( ),Alpine Linux( )和Dragora ...
经验分享】EasyExcel实现自定义动态化导出excel
dopapapa的博客
10-30 426
现在上述数据进行导入和导出。
pytz-2022.6-py2.py3-none-any.whl
最新发布
11-03
pytz库的主要功能 时区转换:pytz库允许用户将时间从一个时区转换到另一个时区,这对于处理跨国业务或需要处理多地时间的数据分析尤为重要。 历史时区数据支持:pytz库不仅提供了当前的时区数据,还包含了历史上不同时期的时区信息,这使得它在处理历史数据时具有无与伦比的优势。 夏令时处理:pytz库能够自动处理夏令时的变化,当获取某个时区的时间时,它会自动考虑是否处于夏令时期间。 与datetime模块集成:pytz库可以与Python标准库中的datetime模块一起使用,以确保在涉及不同时区的场景中时间的准确性。
VB程序实例-禁用IE[查看]菜单下[工具栏]中的子菜单.zip
11-03
VB程序实例,可供参考学习使用,希望对你有所帮助
技术资料分享ZigBee-Specification(2007)非常好的技术资料.zip
11-03
技术资料分享ZigBee-Specification(2007)非常好的技术资料.zip
VB程序实例-房态状态管理.zip
11-03
VB程序实例,可供参考学习使用,希望对你有所帮助
VB程序实例82_Foleder操作_建立删除文件.zip
11-03
VB程序实例,可供参考学习使用,希望对你有所帮助
Screenshot_2024-11-03-14-05-43-43.jpg
11-03
Screenshot_2024-11-03-14-05-43-43.jpg
musl-clang:实现静态链接的musl C库clang包装器
该文档还指明,musl-clang 在 Debian Linux 系统下使用 dash shell 进行了测试,同时指出 bash 也应该可以正常工作。这说明了在脚本层面对于不同shell的兼容性,保证了大多数用户在使用时的灵活性。 总的来说,musl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大富大贵7

很高兴能够帮助到你 感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值