pwn工具箱之house of lore

最新推荐文章于 2024-01-01 19:56:12 发布
最新推荐文章于 2024-01-01 19:56:12 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: ctf pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29343201/article/details/72627544
版权

前言

我看了一些网上对于这些技术的解释,但是发现他们大多比较绕,对于理解其中心思想造成了难度,所以
我在这里把他们记录下来,把这些技术的中心思想记下来,作为自己的pwn工具箱,在以后解决pwn问题的
时候能够随时拿出来发挥作用。

我在这里关注的目标是其利用的思想,和其他的一些post不同,利用条件等等这些我个人认为不是能够直
接被总结的,pwn本身的方法多种多样,十分灵活,如果用一些“第一个chunk”,“第二个chunk”之类的说
法试图去总结一种利用技巧的利用条件反而让人抓不住重心。 想要知道利用条件?抓住思想然后自己分
析就可以轻易得出来他的利用条件了。有时候看起来不符合其他post的“利用条件”,但是根据自己的分析,
可能也是可以利用这些技巧的。

house of lore

基本信息

  • 利用种类: 堆溢出
  • 堆利用种类: 针对smallbin的利用
  • 利用思想: 利用smallbin为双向链表,每次malloc取了链表最后一个元素,可以通过更改链表指针,使
    其分配一个刻意构造的地址

利用难点

  1. 需要一个堆溢出或其他方法能够更改到small bin的free chunk的fd和bk指针
  2. 由于glibc增加的security check,会检查small bin分配的时候,unlink链表中的元素时,bck元素的
    fd是不是指向当前位置,所以只有构造好了将要malloc出来的位置的chunk才能够成功分配。
最低0.47元/天 解锁文章
Anciety
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwnbox:夺旗(CTF)工具包
07-02
密码箱 夺旗(CTF)工具包 安装 将此行添加到应用程序的 Gemfile 中: gem 'pwnbox' 然后执行: $ bundle 或者自己安装: $ gem install pwnbox 用法 找一个 libc.so libc = Pwnbox :: Pwnable . find_libc ( [ 'system' , 0x40100 ] ) puts "Path : #{ libc . path } " puts "Read address : 0xX" % libc . find_address_by_name ( 'read' ) 格式化字符串错误 一个例子如下。 # include < stdio> # include < stdlib> # include < string> int main ( int argc, char
8.house_of_lore
06-08 192
源代码 1 /* 2 Advanced exploitation of the House of Lore - Malloc Maleficarum. 3 This PoC take care also of the glibc hardening of smallbin corruption. 4 5 [ ... ] 6 7 else ...
PWNHouse of Lore&House of Rabbit
u014377094的博客
05-04 3584
House of lore House of lore是一种利用small bin的利用方法。 前面我们通过修改unsorted bin与large bin的bk(bk_nextsize)位来造成对”任意“地址的更改。unsorted bin由于修改后,如果无法妥善处理bk指向的chunk的size位、bk位,会造成unsorted bin无法再使用,largebin由于是通过fd_nextsize来便利的,所以下次放入影响会小,而下次取出,假如可取出比修改的chunk小的chunk,还可以继续使用。以
house of lore学习
xiziyunqi的博客
08-01 663
利用思想: 利用smallbin为双向链表,每次malloc取了链表最后一个元素,可以通过更改链表指针,使其分配一个刻意构造的地址 利用难点: 1.需要一个堆溢出或其他方法能够更改到small bin的free chunk的fd和bk指针 2.存在unlink安全检查,需构造好将要malloc出来的位置的chunk(绕过安全检查) 注意:有的触发unlin...
PWN学习之House of 系列】House Of Einherjar
weixin_41748164的博客
01-01 945
溢出写、off by one、off by null。
2.27 house of botcake例题附件
最新发布
05-31
2.27 house of botcake例题附件
PwnWAF:用于AWD的pwn日志工具
05-16
用于AWD的pwn日志工具 描述 使用traceGen.py生成elf文件。 elf_name:我们要记录哪个elf文件 log_path:日志文件 计算机:此精灵的平台,(仅支持x86 / x86_64) 注意:elf_name和log_path必须是绝对路径 用法: ...
pwn ubuntu18的运行环境自己搭建
11-15
pwn ubuntu18的运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
PWN入门之数组越界-附件资源
03-05
PWN入门之数组越界-附件资源
PWN.rar_PWN
09-24
Keil uVision3是一款流行的嵌入式系统开发工具,用于编写和调试基于ARM、Cortex-M、Cortex-R以及Cortex-A系列微控制器的软件。它提供了一个集成开发环境(IDE),包括源代码编辑器、项目管理、编译器、链接器、调试...
pwnhouse of husk
weixin_43960998的博客
07-16 681
1、house of husk 源码分析见参考链接1,可以理解为 printf 针对不同的第一个格式化字符的 vtable,目标就是满足执行此处的条件,同时修改 table 中格式化字符对应的指针处为 onegadget,最后 printf("%格式化字符", 0) 来触发。具体调试 poc.c : /** * This is a Proof-of-Concept for House of Husk * This PoC is supposed to be run with libc-2.27. */ #i
Tcache Stashing Unlink Attack(House of Lore Attack)
tbsqigongzi的博客
08-11 516
Tcache Stashing Unlink Attack
PWN学习之house of系列
qq_41071646的博客
08-09 1409
最近 在wiki学习了 house of 这些东西 但是一直都没有找到联系的地方, 然后 在一篇博客上发现了上面有讲东西并且练习题 很好 所以我就拿来联系了一把 并且记录一下 大概思路 house of spirit 这个wiki上好像没有 但是利用方法其实还是差不多的 这个主要就是 fastbin的利用 伪造一个堆块 然后让 free到这个堆块 让 伪造堆块进入...
house-of-spirit-pwn200
csdn546229768的博客
01-11 2560
前言 : 因为期末考试加上复习的原因,接近一个月没有做pwn题了,放寒假就回来在物理机上面装了个ubuntu(折腾了几天,不过装好了做题环境还是挺好用的),打算这个寒假学习完堆知识.来年好好上课(大三压力大!)有空打打比赛. 例题 : lctf2016_pwn200 house-of-spirit 利用条件: (1)想要控制的目标区域的上方空间与下方空间都是可控的内存区域 (2)存在可将堆变量指针覆盖指向为上方可控空间,从而达到将非可控空间与可控空间进行合并变成fake_chunk(有点像unlink) (
PWNHouse Of Einherjar&House Of Force
u014377094的博客
05-04 346
ctfwiki上house系列第一个与第二个。利用方法也相对简单,内容也较少,决定一块儿复习了。 House Of Einherjar House Of Einherjar个人理解,通过修改victim堆块的pre_size和pre_inuse,free操作会检查前后已经被释放的堆块,并对都释放了的堆块进行合并操作,如果能够有效伪造堆块fake_chunk,可以让victim块和fake_chunk均伪造为释放状态,最后合并成一个特别大的块,再次申请来某片空间的控制权。 由于extend的操作,其不得
pwn工具箱house of force
jmp esp
07-03 952
house of force基本信息 利用类型:堆利用 堆利用类型:top chunk相关 利用思想:通过修改top chunk大小,使得分配任意大小都是从top chunk里边切出来,这样分配一个大小占满想要写的位置和当前分配位置top chunk的差,下一个分配就可以分配出想要写的位置 利用难点 需要有办法能够更改到top chunk大小 需要能够知道当前位置和要写位置的差值 需要能够自由控制将
强网杯2022 pwn 赛题解析——house_of_cat
CoLin的pwn小屋
08-04 2875
强网杯2022 pwn 赛题分析——house_of_cat
pwn学习】pwn中常用工具
Morphy_Amo的博客
01-10 4921
本文整理了在pwn中常用的一些工具,随着学习的深入也会不断添加
PWN环境搭建&工具安装
chenmou40的博客
09-23 2647
pwn环境搭建
House of apple 一种新的glibc中IO攻击方法.doc
07-09
House of apple 是一种新的 glibc 中 IO 攻击方法,旨在利用对 IO_FILE 结构体的伪造和对 IO 流的攻击来实现漏洞利用。在 glibc 高版本中,随着对__malloc_hook/__free_hook/__realloc_hook等 hook 全局变量的逐渐...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值