glibc下各种堆溢出漏洞利用条件和方法总结

最新推荐文章于 2023-06-30 10:13:28 发布
最新推荐文章于 2023-06-30 10:13:28 发布
阅读量2.7k 收藏 9
点赞数 1
分类专栏: 二进制 文章标签: glibc 堆溢出 漏洞利用 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/axiejundong/article/details/78937278
版权

各种堆溢出漏洞总结

溢出多个字节的情况

一、利用条件

一个chunk可以溢出,并且可以覆盖到下一个 chunk 的 size 位、fd、bk

二、利用关键

把 second chunk 的 size 覆盖为0,fd 改成 free@got-12, bk=shellcode 的地址(unlink 宏里面没有 check 可以这样做),然后 free first chunk。first chunk 会查找前后有没有可以合并的 free chunk, 通过下下个 chunk 的 PREV_IN_USE flag 来 查看后面的 chunk 是否是空闲的。因为 second chunk 的 size 是0,所以程序会认为 second chunk+0处是下下个 chunk,其实就是 second chunk,然后 size 的最低位PREV_IN_USE flag 是0,然后程序就会把下个 chunk 从free list 中 unlink 出来,在 unlink 的过程中就可以 write anything any where 了

三、核心思想

控制 fd 和 bk,通过 free 时候的合并来出发 unlink

off by one(只能溢出一个字节)

一、利用条件

一个 chunk 可以溢出一个字节,覆盖到下一个 chunk 的 size 位

二、利用思路

思路一:

把 second chunk 的 size 位的 PREV_IN_USE flag 改为0ÿ

最低0.47元/天 解锁文章
ddd0ng
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
溢出洞简介
这里没人
05-14 8314
简介 这次来介绍一下溢出洞。不过这次的溢出洞比较复杂,不像栈溢出一样容易理解。所以这一次的内容会比较多。我尽量详细的介绍溢出洞,以及相关的知识。 首先,关于神马是溢出。简而言之就是在上产生的溢出。一般我们使用malloc等函数申请的内存都会储存在段上。并且由操作系统来管理已经使用和剩余内存,完成内存分配以及回收等等的操作。而溢出便是因为程序员的粗心大意,造成了读入的数据超过...
Linux glibc 洞可导致攻击者在主要发行版本获得 root 权限
最新发布
smellycat000的专栏
01-31 114
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士低权限攻击者能够利用 GNU C Library (glibc) 中的一个已披露权限提升洞,获得默认配置下多个 Linux 主流发行版本的 root 访问权限,该洞的编号是CVE-2023-6246。该洞编号是CVE-2023-6246,位于 glibc 的 __vsyslog_internal() 函数中,由广泛使用的 syslog 和 ...
处理glibc栈缓冲区溢出洞(CVE-2018-11236)
Beer_xiaocai的博客
06-30 843
GNU C库(aka glibc或libc6)中的stdlib/canonicalize.c处理非常长的路径名参数到realpath函数时,可能会遇到32位体系结构上的整数溢出,导致基于栈的缓冲区溢出,并且可能任意代码执行。GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。但在更新过程中,有的服务器会现冲突的错误,这时无法使用。直接卸载相关包即可,并再次运行。
linux下溢出实验和一些tips
一个码农的笔记
09-26 4800
首先我的实验环境和教程均来自http://staff.ustc.edu.cn/~sycheng/ssat/,我这里讲的是《缓冲区溢出溢出》这个课程的实验 实验开始,首先你要准备好环境,我的操作系统是BOF_debian2.4.18,你可以在https://pan.baidu.com/share/link?uk=447211&shareid=2477082370#list/path=%2F&pa
Linux x86 漏洞利用-基于经典栈的缓冲区溢出
z190814412的博客
01-08 1141
基于经典栈的缓冲区溢出 VM设置:Ubuntu 12.04(x86) 这篇文章是最简单的漏洞利用开发教程系列,在互联网上你可以找到很多关于它的文章。虽然它很丰富和熟悉,但我更喜欢为它写自己的博客文章,因为它将成为我未来很多帖子的先决条件! 什么是缓冲区溢出? 将源缓冲区复制到目标缓冲区可能会导致溢出 源字符串长度大于目标字符串长度。 没有进行尺寸检查。 缓冲区溢出有两种类型: 基于栈...
Glibc 利用的若干方法1
08-03
在IT安全领域,内存利用是系统安全研究的关键部分,特别是在漏洞利用和防御策略的较量中。Glibc作为Linux系统中最常用的C库,其管理机制对于程序的内存分配至关重要,同时也是攻击者瞄准的目标。本文将深入探讨...
漏洞利用之chunk扩展和重叠1
08-04
总的来说,理解漏洞利用的关键在于掌握glibc内存管理的细节,包括chunk的结构、内存分配和释放的流程,以及如何通过修改chunk元数据来影响内存布局。这些知识对于编写安全的代码、识别和修复内存安全洞至关重要...
【技术分享】glibc 2.27-2.32版本下Tcache Struct的溢出利用 .pdf
09-05
【技术分享】glibc 2.27-2.32版本下的Tcache Struct溢出利用是一种高级的溢出漏洞利用技术,涉及到系统安全、洞挖掘和应急响应。在这些glibc版本中,引入了Tcache(Thread-Cache)机制以提高内存分配的效率,但...
洞的利用技巧1
08-03
本篇文章将深入探讨溢出的利用思想、防护策略以及在Linux环境下的内存布局。 首先,是操作系统为程序动态分配内存的空间,由malloc、realloc、free等函数进行管理。在32位系统中,内存布局通常分为用户空间和...
洞之unlink1
08-04
本文将深入探讨一种名为"unlink1"的漏洞利用技巧,以及其在特定环境下的应用。 首先,我们要了解内存分配管理的基础。在Linux系统中,glibc库提供了动态内存分配的功能,其中涉及到的主要数据结构是chunk,用于...
溢出CVE复现分析(CVE-2010-2553)
weixin_40306105的博客
05-20 2339
1 实验环境 操作系统:Window xp sp3 软件 :Windows Media Player 2 洞背景 CVE 2010-2553洞,也称为MicrosoftWindows Cinepak 编码解码器解压缩洞,影响的操作系统版本有:Microsoft Windows XP SP2和SP3,WindowsVista SP1和SP2,以及Windows 7。 洞原因在于Cinepak 编码解码器对媒体文件解压缩时代码控制不恰当,可导致远程代码执行。如果用户打开特制的媒体文件,此.
溢出洞原理及利用(2)
Hades的博客
04-12 1769
溢出洞原理及利用 本文是作者学习过程的笔记整理而来的,如有错误,还请见谅! 接上一篇 溢出洞原理及利用 利用溢出执行系统的MessageBox 利用溢出执行自己的代码 利用溢出执行系统的MessageBox 既然是函数的返回地址被淹没了,导致执行返回地址处的代码的时候出错,我们也看到返回地址处是我们在password.txt中输入的数据当成了地址,那么我们是不...
溢出洞原理及利用(1)
Hades的博客
04-11 4543
溢出洞原理及利用 本文是作者学习过程的笔记整理而来的,如有错误,还请见谅! 溢出洞原理及利用 实验环境 实验目的 编写一个简单的有溢出洞的程序 查看程序崩溃日志,找到崩溃点 实验环境 Windows 10 Visual Sutdio 2015 x32dbg(x64dbg) *010Editor 实验目的 学习溢出洞的原理 学会手工查看程序崩溃...
linux glibc洞修复,Linux glibc 幽灵洞修复方案
weixin_27027459的博客
05-16 233
#include #define CANARY "in_the_coal_mine"struct {char buffer[1024];char canary[sizeof(CANARY)];} temp = { "buffer", CANARY };int main(void){struct hostent resbuf;struct hostent *result;int herrno; ...
Linux glibc幽灵洞修复方法
潜心修炼2016
01-28 3914
关于这个洞网上很多介绍,在这里就不说了,想了解的童鞋点击下面的连接 CVE-2015-0235:Linux Glibc幽灵洞允许黑客远程获取系统权限 测试洞是否存:  把下面的代码保存为gistfile1.c #include #include #include #include #include #define CANARY "in_the_c
Linux Glibc库严重安全洞修复(详细过程)
cuibaolin2011的博客
01-30 397
LinuxGlibc库严重安全洞修复通知(重要) =======正确的脚本(的确需要加个空格 在 CANARY和 "in_the_coal_mine"之间加空格,否则gcc G...
ms_17_010漏洞利用
qq_46635165的博客
04-29 955
ms17_010漏洞利用复现 ms17_010洞原理 能力有限,请参见大佬的blog:https://blog.csdn.net/luoshenwei3533/article/details/82931999 环境准备 kali 作为攻击方 IP 10.1.1.1 win2003 作为受害方 IP 10.1.1.2 漏洞利用条件 win2003 开启了445端口(默认是开启的),未打洞补丁 win2003 关闭防火墙 二者能够相互ping通 简单的信息收集 1)假设攻击方目前不知道目标主机的端口,
CVE-2018-1000001 glibc realpath缓冲区溢出洞分析
子曰小玖的博客
02-12 1821
洞原理 首先要理解realpath函数的含义。realpath展开所有符号链接并解析path指定的以null结尾的路径名中的/./和/../以生成规范化的绝对路径名。生成的路径名以null结尾存储在由resolve_path指向的缓冲区中。生成的路径名将没有符号链接,/./或/../。比如/home/root目录下有一个1.txt,那么在/home/root/11/22目录下调用realpat...
glibc漏洞利用条件
07-27
关于glibc漏洞利用条件,具体情况取决于具体的洞类型。下面列举一些常见的glibc漏洞利用条件: 1. 缓冲区溢出:某些glibc函数在处理输入数据时可能存在缓冲区溢出洞。利用这类洞通常需要满足输入数据长度...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值