pwn学习-how2heap-fastbin_dup

最新推荐文章于 2024-04-25 09:49:31 发布
最新推荐文章于 2024-04-25 09:49:31 发布
阅读量1.4k 收藏 5
点赞数 1
分类专栏: 二进制学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39153247/article/details/81878398
版权

今天打完比赛身心疲惫,来复习复习把,写一点简单的把

 

之所以记录一下fastbin,是因为现阶段我能接触到最多的就是它了。

 

fastbins:

程序中总是会分配一些比较小的堆块,对于这些堆块来说,如果我们直接将他们合并,那么下次申请的时候还需要重新切割出来,降低了运行的效率,所以ptmalloc设计了fastbins.

fastbins共有10个bin,分别是8-80字节,依次增加8.

使用了单链表结构对每个bin进行管理,所以只有fd有意义。

且最近被释放的chunk会被最先索引,并且最近被释放的chunk会指向前一个释放的chunk(同一个bin中的)。

当用户需要的 chunk 的大小小于 fastbin 的最大大小时, ptmalloc 会首先判断 fastbin 中相应的 bin 中是否有对应大小的空闲块,如果有的话,就会直接从这个 bin 中获取 chunk。

fastbin中的chun的inuse位始终被置为1,防止其被合并

 

 

fastbin_dup:

how2heap上的一篇教程:

#include <stdio.h>
#include <stdlib.h>

int main()
{
	fprintf(stderr, "This file demonstrates a simple double-free attack with fastbins.\n");

	fprintf(stderr, "Allocating 3 buffers.\n");
	int *a = mall
最低0.47元/天 解锁文章
T1an5t
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
How2heap -- fastbin_dup_into_stack(by glibc-2.23)
m0_56642842的博客
05-31 196
how2heapfastbin_dup_into_stack.c 源码 pwndbg 调试观察 先malloc了3块内存 堆块结构: 这里堆信息显示的堆块地址都比栈上存储的堆块地址小0x10,这是因为heap显示的地址是堆块的真正的头部地址,指向的是堆块的第一个数据prev_size,而栈上存储的地址是返回给用户使用的指针fd的位置,pre_size和size字段在64位操作系统上都是8字节大小,所以前面占了0x10,导致看到的两个地址相差0x10大小 至于申请的堆块大小为0x20,实际size
堆漏洞 -fastbin_dup
qq_43390703的博客
10-18 416
double free #include <stdio.h> #include <stdlib.h> #include <string.h> int main() { fprintf(stderr, "Allocating 3 buffers.\n"); char *a = malloc(9); char *b = malloc(9); char *c = malloc(9); strcpy(a, "AAAAAAAA"); strcpy(b, "BBBBBBBB"); s
探索 FastDup:一款强大的文件重复查找工具
最新发布
gitblog_00019的博客
04-25 344
探索 FastDup:一款强大的文件重复查找工具 项目地址:https://gitcode.com/visualdatabase/fastdup 项目简介 FastDup 是一个开源的、跨平台的命令行工具,专门用于快速查找和清理文件系统中的重复文件。它使用高效的数据结构和算法,能够在大容量存储中扫描出精确的重复文件,帮助用户节省宝贵的磁盘空间,整理个人或企业的数据仓库。 技术分析 FastDup ...
2.fastbin_dup
06-08 309
源代码  演示了doublefree 1 #include <stdio.h> 2 #include <stdlib.h> 3 4 int main() 5 { 6 fprintf(stderr, "This file demonstrates a simple double-free attack with fastbin...
PWN · Heap · how2heap】[fastbin_dup.c]
Mr_Fmnwon的博客
06-21 300
开始学习PWN堆相关的部分时,被繁复的知识冲昏了头脑。了解到how2heap是国外大神的系列堆漏洞小实验,于是尝试通过复现这些漏洞,并提取知识点。
how2heapfastbin_dup_consolidate(包含sleepyholder)
eeeeeight的博客
03-29 433
fastbin_dup_consolidate Column: Mar 28, 2021 昨日dasctf, 临时学会了house of orange, 但依旧爆零, 哎, 只能说自己不够努力 利用方式及其效果: 方式: 很简单, 先申请一个fastbin范围内的堆1, 再随便申请一个堆2防止被topchunk合并, 之后释放堆1, 申请large bin大小的堆3, 最后释放一次堆1, 此时不会段错误, 而会让堆1同时存在于fastbin与unsortedbin中 效果: 个人认为how2heap中讲的并
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
PWM-OUT.rar_PWN_out
09-19
"PWM-OUT.rar_PWN_out"这个压缩包文件,显然是关于如何在某种微控制器上设置和使用PWM输出的教程或代码示例。 在微控制器中,PWM的生成主要涉及到以下几个关键知识点: 1. **PWM通道**:微控制器通常有多个PWM通道...
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
开关电源的PWN-PFM控制电路
12-09
开关电源的PWN-PFM控制电路 邹怀安 张 锐 胡荣强 武汉理工大学自动化学院 1.引言 开关电源由于在体积、重量、效率和可靠性等多多方面的优势,目前在计算机、通信、家用电器、雷达、空间技术等众多领域中已完全取代...
FastDup】可以查找重复、相似、异常的图像的python库
07-08
一、FastDup 简介 二、安装 FastDup库 三、使用 FastDup 3.1 相似性度量 3.2 测试代码 3.3 测试结果 四、查看 FastDup源码 五、更改 FastDup源码的参数 5.1 源码研读 5.2 如何只查找重复或相似图像 六、FastDup 的算法原理
how2heap-fastbin_dup_consolidate
huzai9527的博客
05-21 231
fastbin_dup_consolidate consolidate 过程 若 get_max_fast() 返回 0,则进行堆的初始化工作,然后进入第 7 步 从 fastbin 中获取一个空闲 chunk 尝试向后合并 若向前相邻 top_chunk,则直接合并到 top_chunk,然后进入第 6 步 否则尝试向前合并后,插入到 unsorted_bin 中 获取下一个空闲 chunk,回到第 2 步,直到所有 fastbin 清空后进入第 7 步 退出函数 poc a=malloc(x
学习——fastbin_dup_into_stack
qq_41560595的博客
03-13 462
前面写了double free实现,现在写double free的升级篇, #include <stdio.h> #include <stdlib.h> int main() { fprintf(stderr, "This file extends on fastbin_dup.c by tricking malloc into\n" "returning a pointer to a controlled location (in this case, the
pwn工具箱之fastbin attack
jmp esp
05-22 2233
fastbin attack基本信息 利用类型: 堆利用 堆利用类型: 针对fastbin的利用 利用思想: 利用fastbin的free只检查是否和上一个freechunk相等,使得同一个chunk两次进入free list,造成UAF,可以更改fastbin free chunk的fd信息,最终分配一个特定地址 利用难点 需要能够两次free同一个chunk 更改fd的时候,为了能够在之后的ma
how2heap(1):fastbin_dup 2.31
hollk’s blog
08-25 825
fastbin_dup 2.27 源码 # gcc -g fastbin_dup.c -o fastbin_dup 1 #include <stdio.h> 2 #include <stdlib.h> 3 #include <assert.h> 4 5 int main() 6 { 7 setbuf(stdout, NULL); 8 9 printf("This file demonstrates a
how2heap个人学习总结
u014377094的博客
04-17 676
how2heap个人学习总结 1.fastbin_dup double free基本操作 2.27下由于多了tcache,可以先free7个填满tcache再calloc3个后free放入fastbin。calloc与malloc区别除了对语法略有不同,会对内容初始化以外还会跳过tcache直接执行int_malloc。 后续2.31,32,33,34无区别。 2.fastbin_dup_into_stack double free基操,有一点需要注意,fast chunk在获取时会对其大小 进行检测,检查
pwn题中fastbin的利用
Vicl1fe的博客
09-28 636
参考和题目链接链接:https://paper.seebug.org/445/#pwnfastbin 前言 这个题,我搞了有一天,没搞出来,就在我快放弃的时候,才终于解出来,可能系统不一样,我覆盖不了参考文章的地址,最后我覆盖了别的地址。具体来看看吧。 ...
PWNFastbin 与 Tcache 的利用
u014377094的博客
05-03 1105
从本周开始,针对ctfwiki的顺序,整理堆的攻击方式,顺便练一下手。克服惰性与抗拒,才能继续进步。 首先是为何把fastbin和tcache放第一个整理,因为fastbin和tcache是所有后续攻击的基础,为了实现写入“任意”地址,通常情况下都是利用fastbin和tcache,有个明显的原因就是fastbin和tcache都采用单链表结构,结构更加简单,简单也意味着缺少复杂的检测,更加利于我们去利用。其次,为何把它俩放一起,原因还是两者的结构相似,地位相近,但细节上有不同,放在一起对比利用。 再说
攻防世界pwn-forgot
08-10
pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* *3* [攻防世界:PWN刷题-forgot]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值