![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctf—pwn理论知识
文章平均质量分 86
qwq-123
ctf
展开
-
house of storm
house of storm原创 2022-09-04 13:02:15 · 1582 阅读 · 0 评论 -
fastbin attack
FastbinDoubleFree是指fastbin的chunk可以被多次释放,因此可以在fastbin链表中存在多次。这样导致的后果是多次分配可以从fastbin链表中取出同一个堆块,相当于多个指针指向同一个堆块,结合堆块的数据内容可以实现类似于类型混淆(typeconfused)的效果。FastbinDoubleFree能够成功利用主要有两部分的原因fastbin的堆块被释放后next_chunk的pre_inuse位不会被清空1.1.1该技术的核心。......原创 2022-07-19 20:08:09 · 1402 阅读 · 2 评论 -
我又pwn啦——理论篇 unlink
1)定义:在双向链表中取出一个chunk的操作2)使用时间:1、malloc·在恰好大小的large chunk处取chunk时·在比请求大小大的bin中取chunk时2、Free·后向合并,合并物理相邻低物理地址空闲chunk时·前向合并,合并物理相邻高物理地空闲chunk时(top chunk除外)3、malloc_consolidate·后向合并,合并物理相邻低地址空闲chunk时·前向合并,合并物理相邻高地址空闲chunk时(top chunk除外)4、realloc前向扩展,合并物理相邻高地址空闲原创 2022-06-20 14:07:07 · 549 阅读 · 0 评论 -
unlink
1)定义:在双向链表中取出一个chunk的操作2)使用时间:1、malloc·在恰好大小的large chunk处取chunk时·在比请求大小大的bin中取chunk时2、Free·后向合并,合并物理相邻低物理地址空闲chunk时·前向合并,合并物理相邻高物理地空闲chunk时(top chunk除外)3、malloc_consolidate·后向合并,合并物理相邻低地址空闲chunk时·前向合并,合并物理相邻高地址空闲chunk时(top chunk除外)4、realloc前向扩展,合并物理相邻高地址空闲原创 2022-06-07 09:32:21 · 221 阅读 · 0 评论 -
堆利用 house of force
1)堆溢出漏洞把top chunk的size改成一个很大的值有一个可以自由写入的chunk,向上写入,将chunk覆盖掉size字段,修改topchunk的大小为0xffffffff(4GB,32位的寻址空间)此时由于top chunk太大啦不够啦,操作系统就会通过mmap函数,给你分配很多很多空间,给我们写东西。基本上这里面整个程序都topchunk,或者是个内存都是topchunk,都可以被我们划分也就是说我们malloc可以得到任意地址的空间2)攻击思路.原创 2022-05-25 16:05:53 · 388 阅读 · 0 评论 -
堆利用 UAF漏洞
buuctf上的easy_uaf漏洞原创 2022-05-16 00:33:09 · 678 阅读 · 0 评论 -
ctf——pwn堆的基础知识
1前言一、笔者想说笔者是一个不大聪明的pwn的新手,这是我根据《ctf权威竞赛指南》,b站课程,一些师傅的博客,ctfviki做的笔记,便于学习和复习如果有错误的地方还请给位师傅指正二、调试下面所展示的gdb调试是根据一下调试的注意:1、调试记得执行到malloc后再去查看2、记得编译一、glibc堆概述1)堆概述堆是程序虚拟内存中由低地址向高地址增长的线性区域,出于效率和页对齐的考虑,通常会分配相当大的连续内存。程序再次申请时便会从这片内存中分配,直到堆空间原创 2022-04-24 10:33:55 · 2508 阅读 · 2 评论