堆溢出问题

最新推荐文章于 2024-04-20 18:54:52 发布
最新推荐文章于 2024-04-20 18:54:52 发布
阅读量5.9k 收藏 2
点赞数
文章标签: 内存管理 堆溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iextract/article/details/78218055
版权

以前没怎么弄过堆溢出问题,直到最近看见Google研究团队发布了关于dnsmasq的一系列问题 (需要翻墙)

其中有两个CVE涉及到了Heap Overflow。

其中的基础知识不再赘述,可以直接参考以下链接学习

1.Linux堆内存管理深入分析(上)
2.Linux堆内存管理深入分析(下)
3.Linux堆溢出漏洞利用之unlink

至此,基本的堆溢出原理就已经很明白了。

但是在最新的glibc中unlink的宏已经被修改,如下所示

#define unlink(AV, P, BK, FD)
{
    if (__builtin_expect (chunksize(P) != prev_size (next_chunk(P)), 0))
      malloc_printerr ("corrupted size vs. prev_size");
    FD = P->fd;
    BK = P->bk;
    if (__builtin_expect (FD->bk != P || BK->fd != P, 0))
      malloc_printerr ("corrupted double-linked list");
    else
    {
        FD->bk = BK;
        BK->fd = FD;
        if (!in_smallbin_range (chunksize_nomask (P)) && __builtin_expect (P->fd_nextsize != NULL, 0))
        {
            if (__builtin_expect (P->fd_nextsize->bk_nextsize != P, 0) || __builtin_expect (P->bk_nextsize->fd_nextsize != P, 0))
                   malloc_printerr ("corrupted double-linked list (not small)");
            if (FD->fd_nextsize == NULL)
            {
                if (P->fd_nextsize == P)
                  FD->fd_nextsize = FD->bk_nextsize = FD;
                else
                {
                    FD->fd_nextsize = P->fd_nextsize;
                    FD->bk_nextsize = P->bk_nextsize;
                    P->fd_nextsize->bk_nextsize = FD;
                    P->bk_nextsize->fd_nextsize = FD;
                }
            }
            else
            {
                P->fd_nextsize->bk_nextsize = P->bk_nextsize;
                P->bk_nextsize->fd_nextsize = P->fd_nextsize;
            }
        }
    }
}

其中关键的部分为

if (__builtin_expect (FD->bk != P || BK->fd != P, 0))

这里就要求我们能找到一个ptr指向一个P,而P为堆上的分配的空间。
如何绕过此处,请参考如下链接

4.unlink绕过

iextract
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Debug系列】Core dumped “corrupted size vs. prev_size”
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
11-06 1万+
DATE: 2019-11-5 1、参考 Understanding “corrupted size vs. prev_size” glibc error 相关漏洞利用libc异常提示原因记录 linux 溢出学习之malloc管理机制原理详解 Linux溢出漏洞利用之unlink 2、问题说明 3、原因和解决方案 4、linux 溢出之malloc管理机制原理
windbg调试溢出问题.ppt
07-15
windbg调试溢出问题.ppt
PHP7函数大全(4553个函数)
huidaoli
05-13 2388
a 函数说明 abs 绝对值 acos 反余弦 acosh 反双曲余弦 addcslashes 以 C 语言风格使用反斜线转义字符串中的字符 addslashes 使用反斜线引用字符串 apache_child_terminate 在本次请求结束后终止 apache 子进程 apache_getenv 获取 Apache subprocess_env 变量 ...
【ubuntu】 显卡训练模型错误 已放弃 (核心已转储) 正确解决方法
热门推荐
McGregorWwww的博客
10-29 1万+
在Ubuntu系统下用显卡训练深度学习模型时,总会遇到以下问题: 已放弃(核心已转储) 此时说明GPU的显存已满,一种解决办法是重启命令行或重启电脑,另一种方法是手动清理显存,步骤如下: 首先在命令行输入指令 nvidia-smi 查看显卡使用情况,可以发现最右下角名为python的进程占用显存最多,但实际已将程序关闭,这时就需要手动清理 可以观察到,python进...
溢出与栈溢出:概念、原因和防范措施
m0_73734159的博客
02-02 507
溢出是指当程序试图在栈上分配超过其大小的内存时,就会覆盖栈中的其他数据。溢出是指当程序试图在上分配超过其大小的内存时,就会覆盖相邻的内存区域。如果程序没有正确地释放内存或超出的大小,就会发生溢出。总结起来,溢出和栈溢出虽然都是内存管理问题,但它们的原因和防范措施有所不同。了解它们的差异有助于更好地理解计算机安全问题,并采取有效的措施来避免这些漏洞的发生。在计算机安全领域中,溢出和栈溢出是两种常见的安全漏洞,它们都涉及到内存管理问题。接下来,我们来探讨溢出和栈溢出的主要区别。
从glibc源码看系统调用原理
weixin_34293246的博客
05-25 381
2019独角兽企业重金招聘Python工程师标准>>> ...
libyuv转码出现“corrupted size vs. prev_size”错误
老吕丶的博客
03-19 7923
这个问题原因是:转换图片宽高不是偶数 我调用的是ARGBToNV21进行ARGB到nv12的转换,原型如下: int ARGBToNV21(const uint8_t* src_argb, int src_stride_argb, uint8_t* dst_y, int dst_stride_y, uint8_t* dst_vu, int dst_str
LINUX C 如何让写文件更快
非●梵高
12-04 2987
So you want to write to a file real fast… Or: A tale about Linux file write patterns. So I once wrote a custom core dump handler to be used with Linux’score_pattern. What it does is take a core du
corrupted size vs. prev_size,解决c++的bug,记录
guomutian911的专栏
02-06 1万+
corrupted size vs. prev_size,解决c++的bug
linux笔记(二)——相关的数据操作
segogt的博客
01-20 5255
溢出 概述 溢出指的是程序向某个块中写入字节数超过了块本身可用字节,因而导致了数据溢出,并覆盖到物理相邻的高地址的下一个块。 发生情况 程序向上写入数据。 写入的数据大小没有被良好地控制。 一般的利用思路 覆盖与其物理相邻的下一个 chunk 的内容。 prev_size size,主要有三个比特位,以及该块真正的大小。 NON_MAIN_ARENA IS_MAPPED P...
修改M-RCNN,运行时报错
Dorothy_Xue
11-24 1256
根据自身需要,修改M-RCNN,运行时报过下面的错: 【终端】double free or corruption (!prev): 0x00007f1b64510f00 *** 【终端】corrupted size vs.prev_size: XXXXXXXXXX(就是内存溢出) 【pycharm】process finished with exit code 134 (interrupte...
记录一次内存错误排查过程
xiaohuima_dong的专栏
08-14 1988
问题现象 一个播放器的实现代码,在多次播放后,出现异常挂死,gdb显示如下图 通过bt命令查看函数调用栈,只有一条有效消息,就是 “#3 0xa0” 这个地址明显是错误的。所有怀疑是栈被破坏了。 直接报错内容也是多种多样。以下这些错误都出现过。 double free or corruption (!prev) corrupted size vs. prev_size double free or corruption (out) malloc(): memory corruption ...
Java 内存溢出原因分析
08-25
主要介绍了Java 内存溢出原因分析,任何使用过基于 Java 的企业级后端应用的软件开发者都会遇到过这种报错,java.lang.OutOfMemoryError:Java heap space。,需要的朋友可以参考下
溢出利用程序.zip
03-12
《0day安全:软件漏洞分析技术》第五章的溢出利用,在原来基础上做了修改。
溢出利用
07-16
这是一本讲述溢出和利用方法的书,第一部分讲基本原理,第二部分讲方法,第三部分讲战略
溢出利用技术
03-10
溢出利用技术.rar
论文解读-Contiguitas: The Pursuit of Physical Memory Contiguity in Datacenters
最新发布
qq_38473009的博客
04-20 347
Contiguitas-HW将正在被迁移的页分为源页和目标页,并将对页的访问正确重定向到对应的页中。如果页的属性从可移动变化为不可移动,则Contiguitas将其迁移到不可移动区,避免对可移动区的污染。采用算法动态调整不可移动区和可移动区的边界,确定不可移动区的大小。为了解决不可移动页带来的内存碎片问题,Contiguitas进行了三个方面的设计,如图6所示:① 让不可移动页只在不可移动区域被分配;其中③也可以用于可移动页的迁移,不需要执行费时的TLB shootdown,提高页迁移操作的可扩展性。
C语言内存管理
lin85253788的博客
04-17 1315
编译C代码是将源代码转换为可执行程序的过程。这个过程一般可以分为四个阶段:预处理、编译、汇编和链接。预处理(Preprocessing):在这个阶段,预处理器会处理以 开头的预处理指令。这些指令可以包括 、、 等。预处理器会根据这些指令修改源文件,生成一个经过预处理的新文件,通常以 为扩展名。(宏定义展开、头文件展开、条件编译)编译(Compiling):编译器将预处理过的源文件转换成汇编语言代码,这个阶段主要是将高级语言转换成汇编语言。生成的文件通常以 为扩展名。汇编(Assembling):汇编器
Tinyproxy溢出漏洞复现
05-09
Tinyproxy是一款轻量级的HTTP代理服务器,它可以在Linux/Unix系统上运行。在使用Tinyproxy的过程中,我们发现它存在一个溢出漏洞,攻击者可以利用该漏洞进行攻击,本文将介绍该漏洞的复现过程。 漏洞描述 Tinyproxy中存在一个溢出漏洞,攻击者可以通过发送恶意的HTTP请求来触发该漏洞,导致程序崩溃或执行恶意代码。 复现步骤 1. 下载安装Tinyproxy 首先需要下载Tinyproxy,并安装在Linux/Unix系统上。可以通过以下命令进行安装: ``` sudo apt-get update sudo apt-get install tinyproxy ``` 2. 启动Tinyproxy 在安装完成后,可以通过以下命令启动Tinyproxy: ``` sudo service tinyproxy start ``` 3. 准备测试工具 我们需要使用一个测试工具,来发送恶意的HTTP请求。这里我们使用的是Metasploit框架中的`http_chunked`模块。如果你还没有安装Metasploit框架,可以通过以下命令进行安装: ``` sudo apt-get install metasploit-framework ``` 4. 构造恶意HTTP请求 使用`msfconsole`命令打开Metasploit框架,进入交互式界面。然后执行以下命令,构造恶意HTTP请求: ``` use auxiliary/scanner/http/http_chunked set RHOSTS <target_ip> set RPORT 8888 set TARGETURI / run ``` 其中,`<target_ip>`是目标机器的IP地址,`8888`是Tinyproxy的默认端口号。执行完上述命令后,Metasploit框架会发送恶意的HTTP请求到目标机器上。 5. 复现漏洞 当目标机器接收到恶意的HTTP请求时,Tinyproxy会尝试解析该请求。由于请求中的数据长度超出Tinyproxy的缓冲区大小,导致程序发生溢出,从而崩溃或执行恶意代码。 漏洞修复 目前,官方并没有发布该漏洞的修复版本。建议用户不要在生产环境中使用Tinyproxy,或者使用其他替代品。如果必须使用Tinyproxy,建议在防火墙等安全设备上,对Tinyproxy进行限制,避免攻击者利用该漏洞进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值