堆溢出问题

最新推荐文章于 2024-07-11 15:28:57 发布
最新推荐文章于 2024-07-11 15:28:57 发布
阅读量6k 收藏 2
点赞数
文章标签: 内存管理 堆溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iextract/article/details/78218055
版权

以前没怎么弄过堆溢出问题,直到最近看见Google研究团队发布了关于dnsmasq的一系列问题 (需要翻墙)

其中有两个CVE涉及到了Heap Overflow。

其中的基础知识不再赘述,可以直接参考以下链接学习

1.Linux堆内存管理深入分析(上)
2.Linux堆内存管理深入分析(下)
3.Linux堆溢出漏洞利用之unlink

至此,基本的堆溢出原理就已经很明白了。

但是在最新的glibc中unlink的宏已经被修改,如下所示

#define unlink(AV, P, BK, FD)
{
    if (__builtin_expect (chunksize(P) != prev_size (next_chunk(P)), 0))
      malloc_printerr ("corrupted size vs. prev_size");
    FD = P->fd;
    BK = P->bk;
    if (__builtin_expect (FD->bk != P || BK->fd != P, 0))
      malloc_printerr ("corrupted double-linked list");
    else
    {
        FD->bk = BK;
        BK->fd = FD;
        if (!in_smallbin_range (chunksize_nomask (P)) && __builtin_expect (P->fd_nextsize != NULL, 0))
        {
            if (__builtin_expect (P->fd_nextsize->bk_nextsize != P, 0) || __builtin_expect (P->bk_nextsize->fd_nextsize != P, 0))
                   malloc_printerr ("corrupted double-linked list (not small)");
            if (FD->fd_nextsize == NULL)
            {
                if (P->fd_nextsize == P)
                  FD->fd_nextsize = FD->bk_nextsize = FD;
                else
                {
                    FD->fd_nextsize = P->fd_nextsize;
                    FD->bk_nextsize = P->bk_nextsize;
                    P->fd_nextsize->bk_nextsize = FD;
                    P->bk_nextsize->fd_nextsize = FD;
                }
            }
            else
            {
                P->fd_nextsize->bk_nextsize = P->bk_nextsize;
                P->bk_nextsize->fd_nextsize = P->fd_nextsize;
            }
        }
    }
}

其中关键的部分为

if (__builtin_expect (FD->bk != P || BK->fd != P, 0))

这里就要求我们能找到一个ptr指向一个P,而P为堆上的分配的空间。
如何绕过此处,请参考如下链接

4.unlink绕过

iextract
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf溢出
m0_49959202的博客
11-01 1070
文章目录溢出1.介绍2.示例3.小结3.1 寻找分配函数3.1.1 malloc3.1.2 calloc3.1.3 relloc3.2 寻找危险函数函数3.3 确定填充长度 溢出 1.介绍 溢出指的是程序向某个块中写入的字节数超过了块本身可使用的字节数(块本身可使用的字节数>用户申请的字节数),因此导致了溢出,并覆盖到物理相邻的高地址的下一个块。 原理和栈溢出基本一样,不过溢出很难像栈溢出一样直接控制程序指向流程。一般溢出的策略为: 覆盖与其物理相邻的下一个chunk内容。
溢出测试报告1
08-08
溢出测试报告1 本测试报告关注的是溢出(Heap-based Buffer Overflow)问题,这...溢出问题的防范通常包括更严格的边界检查、使用安全的内存管理函数(如使用strncpy代替strcpy)以及进行深度的静态和动态分析。
修复vsCode内存不足
热门推荐
u598975767的专栏
09-13 1万+
vscode使用过程中,弹框提示“内存不足”、“窗口未响应”等相关问题,网上太多了,解决办法不多,我这里设置了两个参数,也不知道有没有解决,反正是不弹框了,记录一下。默认也是4096,我改成了8192,大小自己定吧。默认是4096,我改成了8192,大小自己定吧。首先打开“设置”,搜索下面两个参数。
LINUX C 如何让写文件更快
非●梵高
12-04 3056
So you want to write to a file real fast… Or: A tale about Linux file write patterns. So I once wrote a custom core dump handler to be used with Linux’score_pattern. What it does is take a core du
c++ tbb多线程报错corrupted size vs. prev_size while consolidating
最新发布
xyc859666356的博客
07-11 415
背景:使用了 parallel_for 去代替单线程的 for 循环,导致对 vector 的访问读写操作发生了冲突。解决:使用 tbb 的多线程安全容器 concurrent_vector 替换 vector 即可。
ubuntu18.04编译android 7 FAILED
QliumengQ的博客
02-17 2383
升级到ubuntu18.04,编译出错做个备份。 错误信息如下 FAILED: /bin/bash -c "prebuilts/misc/linux-x86/flex/flex-2.5.39 -oout/target/product/bullhead/obj/STATIC_LIBRARIES/libedify_intermediates/lexer.cpp bootable/recovery/edify/lexer.ll" flex-2.5.39: loadlocale.c:130:_nl_inter
vscode打包运行vue项目内存溢出的报错与解决办法
yuanwen52的博客
06-07 1513
项目打包运行的时候,保存后内存溢出,执行如下命令:
漏洞-Off_by_one】
m0_52343643的博客
04-06 1292
缓冲区溢出的一种,只能溢出一个字节普通 off_by_one ,修改上指针通过溢出修改块头,制造块重叠,达到泄露与改写目的-(1) 扩展被释放块-(2) 扩展已分配块-(3) 收缩被释放块-常见的漏洞场景1、 for循环多接收了一个字符2、 strcpy与strlen的行为不一致,strlen不计算入‘ \x00 ’,strcpy会把‘ \x00 ’一同复制3、判断字符串结束符为‘ \n ’,而不是‘ \x00 ’版本问题
windbg调试溢出问题.ppt
07-15
windbg调试溢出问题.ppt
总结windows下溢出的三种利用方式.rar_win32 汇编_溢出_溢出
09-14
在Windows操作系统中,溢出是一种常见的安全漏洞,攻击者可以利用这种漏洞来执行恶意代码,获取系统的控制权。本文将深入探讨溢出的三种主要利用方式,并结合汇编语言、C语言以及Win32 API编程技术进行详细阐述...
JVM内存溢出后,其他线程是否可继续工作的问题解析
08-25
2. 溢出溢出是JVM中的一种常见问题,指的是空间不足,无法分配对象时抛出的异常。 3. GC:GC(Garbage Collection)是JVM中的一种机制,用于回收垃圾对象,以释放内存空间。 4. OOM异常:OOM(Out of Memory...
libyuv转码出现“corrupted size vs. prev_size”错误
老吕丶的博客
03-19 8208
这个问题原因是:转换图片宽高不是偶数 我调用的是ARGBToNV21进行ARGB到nv12的转换,原型如下: int ARGBToNV21(const uint8_t* src_argb, int src_stride_argb, uint8_t* dst_y, int dst_stride_y, uint8_t* dst_vu, int dst_str
vscode打印出现乱码
王大胖的博客
06-03 513
import sys import io sys.stdout=io.TextIOWrapper(sys.stdout.buffer,encoding='utf8')
程序运行过程中段错误
张亮校的专栏
12-01 1262
最近在写代码时发现,程序在运行十几分钟之后出现段错误. 根据我的经验,程序出现段错误的原因,是因为指针指向了不可预知的位置时,便会出现段错误. 但是怎么查呢? 段错误的产生在库函数上。不好查。 根据我目前的了解,inline,栈不够用都有可能。
VS code 配置std::thread调试环境(windows 系统)
weixin_44816102的博客
04-05 4934
VS code 配置多线程std::thread调试环境(windows 系统)
vscode运行打包vue项目内存溢出的报错和解决办法
青烟小生的博客
03-29 6261
vscode运行打包vue项目内存溢出的报错和解决办法 最近在再弄一个旧项目的时候发现这个项目异常的大,内容涉及很多,导致我在运行的时候发生了内存的溢出,虽然不影响代码跑起来,但是他时不时保存的时候就断了就很烦,没办法,就去找各种办法来解决,下面就是碰到的问题和一些别人的解决办法 最终的解决办法 ----------------------2022-03-29 最后发现是因为node的版本太高,如果要解决只能把node版本给重新安装一次 真的是无语了,希望大家引以为戒!!!!!!!!!!!!!!!!
"Maximum length exceeded"错误的解决办法
weixin_30883777的博客
08-28 1207
只要修改web.config,在<microsoft.web><scripting><webServices>中定义一下他的长度到足够大就可以了。比如: <jsonSerialization maxJsonLength="500000"></jsonSerialization> 如: <system.web.ext...
Windows2003溢出技术深度解析
Windows 2003溢出是一个严重的安全问题,它涉及到操作系统内存管理的核心部分。是操作系统中动态分配内存的区域,由一系列块组成,这些块可以被程序自由分配和释放。在溢出中,攻击者通过精心构造的数据输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值