Linux 堆溢出之fastbin实例

最新推荐文章于 2024-07-11 03:15:00 发布
最新推荐文章于 2024-07-11 03:15:00 发布
阅读量3.9k 收藏 7
点赞数 1
分类专栏: PWN 文章标签: 堆溢出 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guiguzi5512407/article/details/53132470
版权

0x00. 前言

最近在学习Linux上的堆溢出原理以及利用技巧,深深了解到堆溢出的复杂之处,以及各种层出不穷的技巧。然时间比较紧,只能慢慢学,现记录下学习fastbin的心得。

0x01. fastbin原理

关于fastbin的利用原理,网上已经有很多文章介绍,简要介绍下需要了解的知识点。
Linux的堆管理器ptmalloc,将内存划分为多个chunk,以chunk为单位分配个用户。为了提高内存分配的效率,ptmalloc又设计的一些数据结构帮助提高性能。正是由于提高效率,从而忽略了一些安全问题。
1) Linux下的堆块 chunk,为了提高效率,chunk头一般很小。chunk的种类: 已分配的块(allocated chunk)、空闲块(free chunk)、最高块(top chunk)、最后剩余块(Last Remainder chunk)。
一般空闲块头包含:前一个chunk的大小(pre_size)、本chunk的大小(size)、下一个块地址(fd)、上一个块地址(bk)。已分配的块不包含fd和bk字段,并且已分配的块还会使用下一个块的 pre_size字段。而且由于chunk的字节对齐,低位一般作为标志位,用于辅助chunk管理。如32位系统,堆块chunk大小是8字节对齐,其低3位(N|M|P):N表示此块是否属于main arean; M表示此块是否是mmap()创建的; P表示前块是否正在使用。
2) Linux下的堆块采用链表结构管理,glibc下实现叫做bins,有4中bins:fastbin、unsorted bin、small bin、large bin。其中fastbin主要用于高效的分配和回收比较小的内存块,采用LIFO形式的单链表结构。
32位系统中,用户的请求在16bytes到64bytes会被分配到fastbin中;64位系统中,用户的请求在32bytes到128bytes会被分配到fastbin中。其他的几种结构主要是用户管理一般块和较大块。

0x02. fastbin利用技巧

基于fastbin块LIFO的特

最低0.47元/天 解锁文章
M021
关注
专栏目录
CTF PWN Fastbin溢出入门
liucc09的博客
12-12 606
目标程序及EXP下载 解题思路 添加新武器时会在偏移52个字节的地方存下上一个武器的内存地址如下: *((_DWORD *)dword_804A288 + 13) = v1; //13个DWORD就是13*4=52字节 输入武器名时存在溢出,因此可以覆盖这个地址,指向另一片内存; 提交订单时会通过单向链表的方式free各个武器的内存区域,由于第1步中可以修改武器链表的上一个武器内存地址,因此可以释放一个我们指定的内存到fastbin中; 我们指定的内存肯定得是我们可以控制的内存,例如程序中的mess
glibc 学习(一)-基础概念
weixin_44222568的博客
02-10 481
在程序运行过程中,可以提供动态分配的内存,允许程序申请大小未知的内存。其实就是程序虚拟地址空间的一块连续的线性区域,它由低地址向高地址方向增长。我们一般称管理的那部分程序为管理器。
linux内存管理深入分析,【技术分享】Linux溢出Fastbin Attack实例详解
weixin_29231263的博客
04-30 354
v预估稿费:400RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿1. 摘要在近几年各大CTF比赛中,看到有很多次pwn类别题中出现fastbin攻击的情况,例如今年的defcon,RCTF,胖哈勃杯,0CTF final等等 ,fastbin attack是漏洞利用中十分常用、易用且有效的一种攻击方式,在网上的中文资料中,对其原理上进行讲述的文章有一些,但详细讲述如何...
linux之栈溢出分析
最新发布
少说,多做。
07-11 4344
编译并运行这个程序将导致栈溢出,并生成core dump文件。
Fastbin 溢出 Use After Free
小龙在线
10-01 191
shell 地址 #-*- coding: utf-8 -*- from pwn import * elf = ELF('./fastbin') sh = process('./fastbin') getshell = 0x80487c6 def Add(num): sh.sendafter('choice:\n', '1') sh.sendafter('id:\n', str(num)) def Del(num): sh.sendafter('choice:\n', '2') sh.se
Linux (x86) Exploit 开发系列教程之十 使用 Malloc Maleficarum 的溢出
热门推荐
龙哥盟
05-02 4万+
使用 Malloc Maleficarum 的溢出 译者:飞龙 原文:Heap overflow using Malloc Maleficarum 预备条件: 理解 glibc malloc 从 2004 年末开始,glibc malloc 变得更可靠了。之后,类似 unlink 的技巧已经废弃,攻击者没有线索。但是在 2005 年末,Phantasmal Phatasmagoria
linux 溢出 pwn 指南,新手科普 | CTF PWN溢出总结
weixin_36467693的博客
05-16 962
学习汇总序言自从加入RTIS交流群, 在7o8v师傅,gd大佬的帮助下,PWN学习之路进入加速度。下面是八周学习的总结,基本上是按照how2heap路线走的。由于八周内容全写,篇幅太长,这里只讲述每道PWN题所用到的一个知识点。第一节(fastbin_dup_into_stack)知识点利用fastbin之间,单链表的连接的特性, 溢出修改下一个free chunk的地址, 造成任意地址写.例子:...
溢出----Fastbin Attack
qq_42192672的博客
10-23 1476
学习资料:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/fastbin_attack/                   https://www.anquanke.com/post/id/85357 之前稍微了解了一波Use After Free ,运用了fastbin,这次继续学一下fastbin的其他攻击方式,希望能学会...
linux 溢出学习之malloc管理机制原理详解
jmp esp
03-02 1万+
前言在pwn的学习过程中,最为难啃的骨头莫过于相关的利用,然而无论是在实际情况下还是在ctf比赛中,利用都是绝对的主流,是漏洞的主要类型之一。鉴于国内相关资料有限,系统讲解溢出利用的更是少之又少,我在此整理相关内容,既能作为自己学习的记录,也希望能够给大家带来一定的作用,不过鉴于本人也在学习之中,如有错误希望大家包涵,并且能够积极指正。的基础知识什么是是一种全局的数据结构,用以动态管理系
基于Linux溢出攻击和防御研究.pdf
09-06
文章还给出了一个实例分析,演示了如何利用strcpy()函数来进行溢出攻击。在这个例子中,函数foo()使用strcpy()函数来拷贝字符串,但是没有进行边界检查,导致溢出。 article还讨论了防御溢出攻击的...
Exploit 编写系列教程第十一篇:喷射技术揭秘(上).part1.rar
08-07
Exploit 编写系列教程第十一篇:喷射技术揭秘(上).part1.rar
jarvisoj_freenote_x64
seaaseesa的博客
04-17 424
jarvisoj_freenote_x64 首先,检查一下程序的保护机制 然后,我们用IDA分析一下,delete功能清空了标记但是,没有清空指针,使得可以多次free。 由于清空了标记,因此这个UAF只能用来double free。 用于输入的函数会输完a2个字符为止,会将里的指针覆盖掉,因此也无法直接泄露地址。 由此想到的方法就是构造overlap chunk,我们注意...
unlink(freenote_x64)
csdn546229768的博客
03-26 622
保护 分析 init_large_chunk show new edit dele malloc有限制,大小只能为0x80的整数倍如0x80、0x100、0x180 edit有个realloc函数且带有uaf漏洞 dele函数也有uaf漏洞,当时没注意到!!! 因为dele函数有uaf所以realloc的uaf漏洞本exp没用到。。。。。。 思路 因为有uaf就可以很方便的泄漏heap地址和libc地址 add(0x80,'0') #0 add(0x80,'1') #0 add(0x80,'2
[pwn]fastbin attack详解
Breeze的博客
12-31 1万+
[pwn]fastbin attack 文章目录[pwn]fastbin attackfastbin attack原理double freeuse after freechunk extend需要注意的点:0ctf:babyheap fastbin attack原理 fastbin attack是利用fastbin分配原理的漏洞,利用要求是我们能够修改“已释放”块。通常情况下与double fr...
pwn工具箱之fastbin attack
jmp esp
05-22 2244
fastbin attack基本信息 利用类型: 利用 利用类型: 针对fastbin的利用 利用思想: 利用fastbin的free只检查是否和上一个freechunk相等,使得同一个chunk两次进入free list,造成UAF,可以更改fastbin free chunk的fd信息,最终分配一个特定地址 利用难点 需要能够两次free同一个chunk 更改fd的时候,为了能够在之后的ma
【pwn学习】溢出(一)
Morphy_Amo的博客
01-05 4897
pwn中溢出的学习
两种 fastbin attack 方法做 2014 hack.lu oreo
哒君的博客
07-31 633
终于第一次自己独立做出一道完整的题 方法一: ctf-wiki 很详细,不多赘述 方法二: 与 ctf-wiki 的思路类似,最终也是控制message的指针来达到任意地址写的目的 但是此处用的是 Arbitrary Alloc ,即控制fastbin块的fd指针来达成目的 具体请看exp的注释 exp: from pwn import * from LibcSearcher import ...
Linuxfastbin利用小结——fd覆盖与任意地址free(House of Spirit)
weixin_30361641的博客
09-12 172
linux下的fastbin是ctf中pwn题的重点出题点。去年(2015)中,XCTF就有两站是使用fastbin的利用作为pwn400的压轴题来出现,这也是我刚开始接触fastbin的利用,参考了k0sh1师傅写在freebuf上的一篇文章。我写了几个demo来说明问题。 目录 1.关于fastbin 2.覆盖fd指针实现利用 3.任意地址free实现利用(House of Spiri...
Linux溢出详解:从TheShellcoder'sHandbook到dlmalloc
"溢出研究资料PDF,适合新手研究,内容涉及Linux上的溢出,基于Doug Lee的dlmalloc实现,讲解如何发现和利用安全漏洞。" 溢出是一种安全漏洞,主要发生在动态内存管理中,特别是与`malloc()`函数相关的内存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值