glibc下各种堆溢出漏洞利用条件和方法总结

最新推荐文章于 2024-08-18 22:28:04 发布
最新推荐文章于 2024-08-18 22:28:04 发布
阅读量2.8k 收藏 10
点赞数 1
分类专栏: 二进制 文章标签: glibc 堆溢出 漏洞利用 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/axiejundong/article/details/78937278
版权
本文详细总结了glibc下各种堆溢出漏洞的利用条件和方法,包括溢出多个字节、off by one、double free、UAF、覆盖Top chunk以及fastbin malloc等情况,核心思想主要涉及控制fd和bk,利用free时的合并触发unlink。
摘要由CSDN通过智能技术生成

各种堆溢出漏洞总结

溢出多个字节的情况

一、利用条件

一个chunk可以溢出,并且可以覆盖到下一个 chunk 的 size 位、fd、bk

二、利用关键

把 second chunk 的 size 覆盖为0,fd 改成 free@got-12, bk=shellcode 的地址(unlink 宏里面没有 check 可以这样做),然后 free first chunk。first chunk 会查找前后有没有可以合并的 free chunk, 通过下下个 chunk 的 PREV_IN_USE flag 来 查看后面的 chunk 是否是空闲的。因为 second chunk 的 size 是0,所以程序会认为 second chunk+0处是下下个 chunk,其实就是 second chunk,然后 size 的最低位PREV_IN_USE flag 是0,然后程序就会把下个 chunk 从free list 中 unlink 出来,在 unlink 的过程中就可以 write anything any where 了

三、核心思想

控制 fd 和 bk,通过 free 时候的合并来出发 unlink

off by one(只能溢出一个字节)

一、利用条件

一个 chunk 可以溢出一个字节,覆盖到下一个 chunk 的 size 位

二、利用思路

思路一:

把 second chunk 的 size 位的 PREV_IN_USE flag 改为0ÿ

最低0.47元/天 解锁文章
溢出利用
4ct10n
05-02 6497
的工作原理与利用
Linux溢出漏洞利用之unlink
AliMobileSecurity的博客
06-06 4972
本文详细介绍了unlink攻击技术的核心原理,虽然上述介绍的unlink漏洞利用技术已经失效,但是还是有必要认真学习,因为它一方面可以进一步加深我们对glibc malloc的栈管理机制的理解,另一方面也为后续的各种溢出攻击技术提供思路。
总结windows下溢出的三种利用方式
justaseeker的专栏
09-11 1136
转自安焦总结windows下溢出的三种利用方式1.利用RtlAllocHeap这是ISNO提到的,看这个例子main (int argc, char *argv[]){??char *buf1, *buf2;??char s[] = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa/x03/x00/x05/x00/x00/x01/x08/x00/x11/x11/x11/x1
溢出洞:原理、利用与防范
最新发布
weixin_42130310的博客
08-18 1629
溢出洞是一种常见的安全洞,通常发生在程序使用不安全的字符串处理函数时。当程序尝试将超过预定大小的数据写入栈上分配的内存区域时,就会导致溢出。这种洞可能被攻击者利用,以覆盖返回地址或其他重要数据,从而控制程序的执行流。溢出洞是一种严重的安全风险,攻击者可以利用它来控制程序的执行流。通过使用安全的字符串处理函数和启用多种安全机制,可以有效地防止此类洞的发生。定期使用工具如checksec来检查程序的安全特性,将有助于提高系统的整体安全。
总结windows下溢出的三种利用方式(2)
要饭's Blog
06-28 1863
的数据所指向的地址。我们可以控制这两个数据。 可见第二种方式的前提有三个: 1)构造(buf2)的flag必须含有HEAP_ENTRY_BUSY和HEAP_ENTRY_VIRTUAL_ALLOC,可以设成0xff 2)构造的flag前面那个字节要比0x40小 3)构造的上一个(即buf1)的长度必须大于或等于0x18+0x08即32个字节,否则在关键点三处,ESI会指向我们不能控制的区域,
libc2.26以下的单一溢出漏洞利用——0ctf_2017_babyheap
PLpa的博客
08-03 617
前言: 此题为libc2.26以下的libc环境,在libc2.27及以上不一定行得通。 解题思路: 查看保护: 保护全开的64位程序。 观察IDA伪代码: 我们进入IDA看看程序(在此之前建议先运行一遍程序,看看程序的逻辑)。 标准的菜单题,题目先申请了一块结构来保存接下来我们要申请的地址,在开了保护的情况下,我们并不能很容易的找到这块地址在哪,这样我们就很难把块劫持到这个上面。 我们看看各个功能: 增 本题采用了calloc来申请块,这样对于申请的块来说,原有的数据就会被清除掉,这样我
PWN简单利用溢出
weixin_43891422的博客
07-16 1470
PWN简单利用溢出洞PWN简单利用溢出洞0x01 栈的介绍栈是什么栈的特点栈中如何存储数据0x02 函数调用栈寄存器分配0x03 栈帧结构例题:溢出漏洞利用0x01.运行程序、查看文件类型 和 保护措施0x02.反汇编分析0x03.调试分析payload0x04.payload生成脚本0x05.总结 PWN简单利用溢出洞 0x01 栈的介绍 栈是什么 栈都是一种数据项按序排列的数据结构。 栈的特点 先入先出,先后放入栈中的数据要先取出来。 栈的地址从高处向低处增长,且栈是一块连续区
Glibc 利用的若干方法1
08-03
在IT安全领域,内存利用是系统安全研究的关键部分,特别是在漏洞利用和防御策略的较量中。Glibc作为Linux系统中最常用的C库,其管理机制对于程序的内存分配至关重要,同时也是攻击者瞄准的目标。本文将深入探讨...
【技术分享】glibc 2.27-2.32版本下Tcache Struct的溢出利用 .pdf
09-05
【技术分享】glibc 2.27-2.32版本下的Tcache Struct溢出利用是一种高级的溢出漏洞利用技术,涉及到系统安全、洞挖掘和应急响应。在这些glibc版本中,引入了Tcache(Thread-Cache)机制以提高内存分配的效率,但...
glibc漏洞利用条件
07-27
关于glibc漏洞利用条件,具体情况取决于具体的洞类型。下面列举一些常见的glibc漏洞利用条件: 1. 缓冲区溢出:某些glibc函数在处理输入数据时可能存在缓冲区溢出洞。利用这类洞通常需要满足输入数据长度...
溢出利用
07-16
这是一本讲述溢出和利用方法的书,第一部分讲基本原理,第二部分讲方法,第三部分讲战略
glibc
linux/unix
02-06 2166
UNIX http://netsecurity.51cto.com/art/200508/5343.htm Linux http://www.openwall.com/lists/oss-security/2015/01/27/9
centos洞系列(四):GNU glibc栈缓冲区溢出
gosenkle的专栏
05-16 1881
1、简介GNU glibc是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU glibc存在栈缓冲区溢出洞,允许攻击者可利用该洞使应用程序崩溃或执行任意代码。2、解决方案yum update glibcyum update glibc-commonyum update glibc-develyum update glibc-headersyum update nscd...
Linux glibc 洞可导致攻击者在主要发行版本获得 root 权限
smellycat000的专栏
01-31 167
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士低权限攻击者能够利用 GNU C Library (glibc) 中的一个已披露权限提升洞,获得默认配置下多个 Linux 主流发行版本的 root 访问权限,该洞的编号是CVE-2023-6246。该洞编号是CVE-2023-6246,位于 glibc 的 __vsyslog_internal() 函数中,由广泛使用的 syslog 和 ...
溢出洞简介
这里没人
05-14 8466
简介 这次来介绍一下溢出洞。不过这次的溢出洞比较复杂,不像栈溢出一样容易理解。所以这一次的内容会比较多。我尽量详细的介绍溢出洞,以及相关的知识。 首先,关于神马是溢出。简而言之就是在上产生的溢出。一般我们使用malloc等函数申请的内存都会储存在段上。并且由操作系统来管理已经使用和剩余内存,完成内存分配以及回收等等的操作。而溢出便是因为程序员的粗心大意,造成了读入的数据超过...
处理glibc栈缓冲区溢出洞(CVE-2018-11236)
Beer_xiaocai的博客
06-30 1028
GNU C库(aka glibc或libc6)中的stdlib/canonicalize.c处理非常长的路径名参数到realpath函数时,可能会遇到32位体系结构上的整数溢出,导致基于栈的缓冲区溢出,并且可能任意代码执行。GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。但在更新过程中,有的服务器会现冲突的错误,这时无法使用。直接卸载相关包即可,并再次运行。
glibc getaddrinfo 栈缓冲区溢出洞(CVE-2015-7547)
weixin_34268610的博客
02-19 244
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux Glibc库严重安全洞修复(详细过程)
cuibaolin2011的博客
01-30 426
LinuxGlibc库严重安全洞修复通知(重要) =======正确的脚本(的确需要加个空格 在 CANARY和 "in_the_coal_mine"之间加空格,否则gcc G...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值