Linux 堆溢出 分析

最新推荐文章于 2022-07-27 10:15:41 发布
最新推荐文章于 2022-07-27 10:15:41 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guilanl/article/details/64442120
版权

1. Linux堆管理算法

        Linux系统通过glibc程序库提供堆内存管理功 能,存在两种堆管理算法.

        glibc2.2.4及以下版本是使用Doug Lea的实现方法 tcmalloc .

        glibc2.2.5及以上版本采用了Wolfram Gloger的 ptmalloc/ptmalloc2代码。ptmalloc2代码是从 Doug Lea的代码移植过来的,增加了对多线程 的支持,并引进了fastbin机制.



2. unlink 攻击

时间有限,以后补上详细介绍。

主要参看下面两篇文章:

https://jaq.alibaba.com/community/art/show?articleid=360

http://staff.ustc.edu.cn/~sycheng/ssat/ch04a_Heap_Overflow.pdf



1 背景介绍

首先,存在漏洞的程序如下:


在代码[3]中存在一个堆溢出漏洞:如果用户输入的argv[1]的大小比first变量的666字节更大的话,那么输入的数据就有可能覆盖掉下一个chunk的chunk header——这可以导致任意代码执行。而攻击的核心思路就是利用glibc malloc的unlink机制。

上述程序的内存图如下所示:


2 unlink技术原理

2.1 基本知识介绍

unlink攻击技术就是利用”glibc malloc”的内存回收机制,将上图中的second chunk给unlink掉,并且,在unlink的过程中使用shellcode地址覆盖掉free函数(或其他函数也行)的GOT表项。这样当程序后续调用free函数的时候(如上面代码[5]),就转而执行我们的shellcode了。显然,核心就是理解glibc malloc的free机制。


在正常情况下,free的执行流程如下文所述:

PS: 鉴于篇幅,这里主要介绍非mmaped的chunks的回收机制,回想一下在哪些情况下使用mmap分配新的chunk,哪些情况下不用mmap?

一旦涉及到free内存,那么就意味着有新的chunk由allocated状态变成了free状态,此时glibc malloc就需要进行合并操作——向前以及

最低0.47元/天 解锁文章
guilanl
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux溢出漏洞利用之unlink
AliMobileSecurity的博客
06-06 4932
本文详细介绍了unlink攻击技术的核心原理,虽然上述介绍的unlink漏洞利用技术已经失效,但是还是有必要认真学习,因为它一方面可以进一步加深我们对glibc malloc的栈管理机制的理解,另一方面也为后续的各种溢出攻击技术提供思路。
Linux下的伪造漏洞利用技术(new unlink)
weixin_30265103的博客
09-14 71
感觉markdown的文件格式看起来更清晰一些就写成附加的形式了。Download 更正:这种利用方式不叫House of Mind,是我搞混了。 转载于:https://www.cnblogs.com/Ox9A82/p/5873652.html...
初级溢出-unlink漏洞
weixin_34395205的博客
09-30 272
Linux的unlink漏洞 参考文章:https://blog.csdn.net/qq_25201379/article/details/81545128 首先介绍一下Linux块结构: struct malloc_chunk { INTERNAL_SIZE_T prev_size; INTERNAL_SIZE_T size; struct malloc_chunk *f...
linux溢出unlink的一个简单例子及利用
weixin_30883777的博客
08-02 239
  最近认真学习了下linux的管理及溢出利用,做下笔记;作者作为初学者,如果有什么写的不对的地方而您又碰巧看到,欢迎指正。   本文用到的例子下载链接https://github.com/ctfs/write-ups-2014/tree/master/hitcon-ctf-2014/stkof   首先总结一下linux的分配管理。的基本结构见上一篇文章,这里不再赘述。 ...
漏洞之unlink1
08-04
unlink 漏洞利用技巧的核心就在下面这几行代码:SP00F|版权属于我个人所有,你可以用于学习,但不可以用于商业目的漏洞利用的技巧就是覆盖相邻(下一个或下下
linux解决Tomcat内存溢出的问题
09-15
Linux系统下,Tomcat...总的来说,解决Tomcat在Linux上的内存溢出问题,需要理解Java内存模型,合理设置JVM参数,并结合监控和日志进行分析调优。这不仅能提高应用的稳定性和性能,也能有效地预防和处理类似问题。
基于Linux溢出攻击和防御研究.pdf
09-06
"基于Linux溢出攻击和防御研究" 本文主要介绍了基于Linux溢出攻击的基本原理和防御方法。溢出攻击是一种常见的安全问题,它可以导致程序的崩溃或恶意代码的执行。Linux操作系统的栈结构使得其...
Linux缓冲区溢出攻击检测与防范技术.pdf
09-07
溢出攻击是指黑客通过溢出攻击,使得中的数据被覆盖,从而获得系统的控制权。 缓冲区溢出攻击的检测方法 ----------------------------- 缓冲区溢出攻击的检测方法主要有两种:静态检测和动态检测。静态检测...
linux缓冲区溢出漏洞攻击文件
10-29
Linux缓冲区溢出漏洞攻击是信息安全领域中的一个重要话题,它涉及到操作系统的核心安全...在文件"bof"中,可能包含的就是关于如何发现、利用和防御Linux缓冲区溢出漏洞的详细信息,包括具体的exploit代码示例和分析
缓冲区溢出实验
12-09
2. **程序崩溃**:如果溢出严重到破坏了栈或结构,程序可能会因非法操作而终止。 3. **权限提升**:在特定条件下,溢出可以改变函数调用链,使得恶意代码在返回时得以执行,这可能导致用户权限的提升,甚至获取...
Exploit 编写系列教程第十一篇:喷射技术揭秘(上).part1.rar
08-07
Exploit 编写系列教程第十一篇:喷射技术揭秘(上).part1.rar
linux溢出实验和一些tips
一个码农的笔记
09-26 4796
首先我的实验环境和教程均来自http://staff.ustc.edu.cn/~sycheng/ssat/,我这里讲的是《缓冲区溢出溢出》这个课程的实验 实验开始,首先你要准备好环境,我的操作系统是BOF_debian2.4.18,你可以在https://pan.baidu.com/share/link?uk=447211&shareid=2477082370#list/path=%2F&pa
CTF-PWN-note-service2 (中shellcode执行)
SuperGate的博客
11-18 553
checksec Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX disabled PIE: PIE enabled RWX: Has RWX segments 发现没有开启NX,因此很有可能是要我们将sh...
Double free(hows2heap)
fanghuapyk的博客
04-23 1557
1.fastbin_dup fast bin fast bin主要是用来存放一些小的内存,使用fastbin可以提高小内存的分配效率,在默认情况下,对于SIZE_SZ为4B(32位)的平台,小于64B(字节)的chunk分配请求,和对于SIZE_SZ为8B(64位)的平台,小于128B的chunk分配请求首先会在fast bin中查找是否有所需大小的chunk存在,如果存在,就会直接返回内存资源,如果不存在,才会到其他bins中去查找。 fastbins 可以看成一个后进先出的栈,使用单链表来实现,通过 f
【逆向学习记录】Tcachebin CISCN_2019_PWN17 Write up
卦星的专栏
09-01 997
1 概述 这几天做了一个libc2.27的题目,了解到tcachebin的基础内容,发现利用这个tcachebin,反而导致漏洞更好利用了 2 tchchebin 3 CTF题目 题目1:CISCN2019_pwn6 参考:pwn6_exp 题目2:CISCN2019_pwn17 4 解题思路 4.1 题目解析 1,输入内容,基本上没有任何内容提示 2、反编译查看 1、存在一个check,绕过这...
CTF二进制快速入门笔记01
kelxLZ的博客
11-30 1442
常见的二进制程序漏洞 栈溢出溢出,UAF,这个UAF比较经常被问到 上述漏洞怎么利用 一、栈溢出 1.1 基础栈结构 进入函数时: CALLXXX PUSH retadddr(call的下一条指令,目的:知道怎么回来) JMP XXX 进入到XXX PUSH RBP(保存栈基址,好恢复) MOV RBP,RSP(栈底抬上去) SUB RSP,XXh(抬高栈顶给局部函数预留空间) 退出函数时: leave mov rsp,rbp(把rsp弄回来) pop rbp(把rb..
STL里list 调用类似越界 内存泄漏问题
每一个不曾起舞的日子,都是对生命的辜负
08-13 8496
最新出现一些Scudo ERROR问题, crash err1: Scudo ERROR: misaligned pointer when deallocating address 0xf528346c 具体如下: F DEBUG : signal 6 (SIGABRT), code -1 (SI_QUEUE), fault addr -------- 08-11 11:14:33.991 12170 12170 F DEBUG : Abort message: 'Scudo ERROR..
深入理解Linux内存管理(0.3)
Linux内核爱好者
07-27 2012
内存是计算机最重要的资源之一,内存管理是操作系统最重要的任务之一。内存管理并不是简单地管理一下内存而已,它还直接影响着操作系统的风格以及用户空间编程的模式。可以说内存管理的方式是一个系统刻入DNA的秉性。既然内存管理那么重要,那么今天我们就来全面系统地讲一讲Linux内存管理。 外存是程序存储的地方,内存是进程运行的地方。外存相当于是军营,内存相当于是战场。选择一个良好的战场才有利于军队打胜仗,实现一个完善的内存管理机制才能让进程多快好省地运行。如何更好地实现内存管理一直是操作系统发展的一大主题。.....
由看雪.Wifi万能钥匙 CTF 2017 第4题分析linux double free及unlinking漏洞
小强的博客
09-01 1803
相关程序可以在这里下载:http://ctf.pediy.com/game-fight-34.htm 我是在ubuntu16 64位调试的 先说下知识点吧,简单的请参考我的上一篇文章:http://blog.csdn.net/qq_35519254/article/details/77532248 现在unlink函数加了个判断需要绕过: 即必须保证FD->bk = P
Linux内存管理深入分析.pdf
最新发布
01-10
"Linux内存管理深入分析" 在深入探讨Linux内存管理之前,我们首先要明白内存的作用。是程序运行时动态分配内存的区域,它不同于栈,栈主要用于存储函数调用时的局部变量。内存管理对于操作系统和应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值