pwn
Lun3r-
I code, not for me, but the world.
展开
-
glibc2.23-glibc2.29的malloc.c的变化
在pwn堆利用中 往往需要根据glibc的版本对exp进行一个改进本人根据自身的需要对glibc2.23-glibc2.29在malloc.c在堆分配和回收策略上的变化进行一个记录最主要的是记录报错信息Glibc2.23_int_malloc从fastbin中分配fast chunk的时候malloc的时候 会对fastbin->fd指向的chunk 验证一遍它是否在对应的fas...原创 2019-10-17 09:26:18 · 1526 阅读 · 0 评论 -
glibc2.26下针对Tcache的利用手段
Tcache机制出现是在glibc版本为2.26的时候 glibc引入tcache的原因是为了更进一步加快chunk的分配 但一方面却在安全性上大打折扣。示例代码取自ctf-all-in-oneTcache Double Free In Glibc2.26#include <stdlib.h>#include <stdio.h>int main() { ...原创 2019-10-15 20:06:36 · 446 阅读 · 0 评论 -
常见堆攻击手段
fastbin利用smallbin利用unsortedbin利用largebin利用原创 2019-10-10 09:20:07 · 1584 阅读 · 1 评论