fastbin 利用小结之fastbin double free, house of spirit

最新推荐文章于 2024-09-14 19:18:00 发布
最新推荐文章于 2024-09-14 19:18:00 发布
阅读量1.4k 收藏 7
点赞数
分类专栏: ctf pwn 文章标签: CTF 堆利用 fastbin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenzhenyu1983/article/details/80056635
版权
本文深入探讨了Fastbin在CTF挑战中的利用,特别是Fastbin Double Free和House of Spirit技术。通过示例代码展示了如何通过精心构造的fake chunks,绕过长度检查,自由地控制内存分配,最终实现内存利用。
摘要由CSDN通过智能技术生成
fastbin 利用小结之fastbin double free, house of spirit


1、fastbin chunk 结构
未分配的chunk
|         |  size  |
|  fd  |         |
已分配chunk
|       |   size  |
|    content     |
……
malloc返回的指针指向content位置

2、Fastbin Double Free
Fastbin Double Free 是指 fastbin 的 chunk 可以被多次释放,伪造一个假的fastbin链表,根据malloc规则,再次申请同样大小的内存时会从fastbin中获取。而该链表是被伪造过的,可申请得到任意地址,实现任意地址写。


以以下例子为例
typedef struct _chunk
{
    long long pre_size;
    long long size;
    long long fd;
    long long bk;  
} CHUNK,*PCHUNK;


CHUNK bss_chunk;//一个全局的伪造的chunk


int main(void)
{
    void *chunk1,*chunk2,*chunk3;
    void *chunk_a,*chunk_b;
最低0.47元/天 解锁文章
retme
关注
专栏目录
Fastbin利用
u014377094的博客
03-05 680
我是传送门: pwn_wiki_fastbinattackFastbin Attack - CTF Wiki (ctf-wiki.org) how2heap GitHub - shellphish/how2heap: A repository for learning various heap exploitation techniques. bin结构 struct malloc_chunk { /* #define INTERNAL_SIZE_T size...
护网面试问题
cf6666666的博客
05-17 5780
1:护网是干什么? 护网行动是一场网络安全攻防演练。是针对全国范围的真实网络目标为对象的实战攻防活动 mimikatz的功能: 1:可以获取主机账号密码 1:第一步:使用Nmap扫描目标主机开放端口,ms17010是对445端口进行攻击的,所以我们要先对目标机进行端口扫描 2:第二步:获取权限 在这里我们利用ms17010(永恒之蓝)漏洞来获取靶机的权限。 运行msf,使用ms17010漏洞。 3:剩下的就是需要我们设置LHOST、RHOST、payload,分别是攻击机IP、靶机IP、攻击载荷。 4:配置
【我的 PWN 学习手札】Fastbin Double Free
最新发布
Mr_Fmnwon的博客
09-14 582
FastbinDouble Free实际上还是利用其特性产生UAF的效果,使得可以进行。与简单的UAF下的FastbinAttack相比,可以在没有edit,仅能add时写的情境下实现攻击
【PWN】Fastbin 与 Tcache 的利用
u014377094的博客
05-03 1205
从本周开始,针对ctfwiki的顺序,整理的攻击方式,顺便练一下手。克服惰性与抗拒,才能继续进步。 首先是为何把fastbin和tcache放第一个整理,因为fastbin和tcache是所有后续攻击的基础,为了实现写入“任意”地址,通常情况下都是利用fastbin和tcache,有个明显的原因就是fastbin和tcache都采用单链表结构,结构更加简单,简单也意味着缺少复杂的检测,更加利于我们去利用。其次,为何把它俩放一起,原因还是两者的结构相似,地位相近,但细节上有不同,放在一起对比利用。 再说
Double Free浅析
omnispace的博客
03-29 5562
最近在研究一些上面的漏洞。然后某一天骑自行车在路上跑的时候我突然悟出了Double Free的真谛。 2333好像太中二了一点,我是根据溢出的利用方法启发,再结合linux中libc的源码。研究出了double free利用方法。虽然有关double free利用技巧已经不是一个秘密。不过好像很少有相关的中文的介绍,所以以一个初学者的角度来讲解一下double free漏洞的利用方法。 如
机制利用fastbin
weixin_48066554的博客
05-04 2369
机制利用fastbin 前半部分:基于libc2.23(无tcache) 机制(fastbin等) 想要了解的机制利用方法必须要先了解的基本机制以及结构 目前主要使用的内存管理库是ptmalloc,而在ptmalloc中,用户请求的空间由名为chunk的数据结构表示 下面就是一个标准的chunk结构 该chunk中,**prev_size参数为前一chunk(如果未被使用)的大小,size参数为该chunk的大小,而P参数(pre_insue)为标志位,标志前一个chunk的使用情况。**而上述
溢出----Fastbin Attack
qq_42192672的博客
10-23 1494
学习资料:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/fastbin_attack/                   https://www.anquanke.com/post/id/85357 之前稍微了解了一波Use After Free ,运用了fastbin,这次继续学一下fastbin的其他攻击方式,希望能学会...
BUUCTF-PWN roarctf_2019_easyheap(double free, stdout重定向)
weixin_44145820的博客
04-23 821
这里写目录标题题目分析漏洞利用Exp 题目分析 有添加,删除,展示三个主要功能,不过添加有次数限制,同时限制了申请大小,使得我们不能申请出unsorted bin范围内的chunk 删除之后没有置空,可以多次free show功能有条件限制,而且会把stdout关了 添加和后门的次数 后门函数可以进行calloc和free,同样没有置空,但是后门函数的次数限制逻辑有问题,即使为0还会再...
CTF pwn题入门 -- Fast bin
lifanxin的博客
04-07 2506
这里写目录标题概述攻击方式实现任意地址分配fast bin poisoninghouse of spirit总结 概述   Fast bin利用中最常遇见的情况,常见于libc2.23版本的pwn题中,在那个版本中还没有Tcache机制,在那个版本中漏洞利用还很轻松(????)。   这里简单总结一下fast bin的性质,64位机器下fast bin大小为0x20 – 0x80字节,每个bin链表之间以0x10字节递增;32位机器下为0x10 – 0x40,每个bin链表之间以0x8字节递增(上面的大
漏洞挖掘中的bins分类(fastbin、unsorted bin、small bin、large bin)
董哥的黑板报
07-23 1万+
一、bin链的介绍 bin是一个由struct chunk结构体组成的链表 前面介绍过,不同的chunk根据特点不同分为不同的chunk,为了将这些chunk进行分类的管理,glibc采用了bin链这种方式管理不同的chunk 不同的bin链是由arena管理的 bin链中的chunk均为free chunk 二、bin链分类 根据bin链成员的大小不同,分为以下几类: fast bi...
Heap块Chunk
分不清东西南北的Laffey
11-29 4317
&块0x01 基础知识——Chunk0x02 基础知识——Heap0x03 的基本操作0x04 相关的函数1>malloc2>free0x05 溢出0x06 溢出中比较重要的几个步骤·寻找分配函数realloc malloc calloc·寻找危险函数·确定填充长度0x07 Fast bin0x08 Unsort bin注意点Fastbin attack--blin...
【逆向学习记录】分配中chunk&bins
卦星的专栏
03-23 3377
1 概述 学习的过程中,开始的时候,有个很难理解的东西,那个东西就是malloc,涉及到malloc就会涉及到chunk,实话说chunk这个东西的学习,确实经历了不少时间,总结一下,防止忘记 参考 Linux内存管理深入分析-上这篇文章详细将来chunk的进化过程,这里就不在深入查看了,深入浅出,是学习溢出基础的佳作 Linux内存管理深入分析-下这篇文章详细讲了bin的结构,并且被我大...
linux适当内存,linux内存漏洞利用fastbin
weixin_42245967的博客
04-30 407
背景介绍在前一节主要介绍了Glibc的内存管理的机制,在上一节的基础上,我打算介绍一下针对Glibc内存管理的攻击。此系列我打算按攻击面是哪一个bin来展开,主要分为:fastbin的攻击smallbin的攻击largebin的攻击unsorted bin的攻击top chunk的攻击本文主要介绍fastbin的攻击fastbin漏洞利用具体的fastbin的介绍请参考前一节和 Linux内...
Fastbin Double Free
钞sir的博客
01-19 5062
似水流年月下花前 一舞倾城醉红颜 岁暮天寒月缺花残 独留孤影忆从前 简介 fastbin attack 是一类漏洞的利用方法,是指所有基于 fastbin 机制的漏洞利用方法,而fastbin_double_free就是其中的一种,这类漏洞利用的前提是: 存在溢出、use-after-free等能控制chunk内容的漏洞 漏洞发生于fastbin类型的chunk中 Fastbin Double...
一个实例讲解fastbins上的利用
小强的博客
09-06 1475
这道题是hctf2016年“就是干”那道题。附件有下载地址及writeup。我就是分析一下: 首先IDA分析一下: 新建两个结构体 00000000 str_struct struc ; (sizeof=0x20) 00000000 str dq ? 00000008 str_padding dq ? 00000010 size
好好说话之Fastbin Attack(2):House Of Spirit
hollk’s blog
10-30 3436
Fastbin Attack的第二种攻击方式House Of Spirit,相对来说是double free的升华。在检查绕过的时候会相对麻烦一点,其他的地方还是挺简单的,如果上一篇文上你领悟的很好的话,这篇文章也不会很难理解。 编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ
在pwn题中fastbin利用
Vicl1fe的博客
09-28 683
参考和题目链接链接:https://paper.seebug.org/445/#pwnfastbin 前言 这个题,我搞了有一天,没搞出来,就在我快放弃的时候,才终于解出来,可能系统不一样,我覆盖不了参考文章的地址,最后我覆盖了别的地址。具体来看看吧。 ...
[pwn]fastbin attack详解
热门推荐
Breeze的博客
12-31 1万+
[pwn]fastbin attack 文章目录[pwn]fastbin attackfastbin attack原理double freeuse after freechunk extend需要注意的点:0ctf:babyheap fastbin attack原理 fastbin attack是利用fastbin分配原理的漏洞,利用要求是我们能够修改“已释放”块。通常情况下与double fr...
利用学习之fastbin attack
Hpasserby的博客
10-06 750
原理 fastbin attack是一类漏洞的利用方法,是指所有基于 fastbin 机制的漏洞利用方法。主要利用fast bin的单链表管理机制。 相关源码: malloc: /* If the size qualifies as a fastbin, first check corresponding bin. This code is safe to execute ev...
手动构建内存泄露分析工具:探究memory leak & double free的排查
"本文主要探讨了如何排查内存泄露和双释放(double free)的问题,通过构建自己的内存分析工具来理解内存管理的本质,提供了一种在没有现成工具时自我解决的方法。文章提到了内存泄露是分配内存多于释放,而双释放则是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值