两种 fastbin attack 方法做 2014 hack.lu oreo

最新推荐文章于 2023-04-06 20:02:13 发布
最新推荐文章于 2023-04-06 20:02:13 发布
阅读量621 收藏 1
点赞数
分类专栏: 学习日记 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42151611/article/details/97891951
版权
本文记录了作者首次独立解决堆溢出问题的过程,详细介绍了两种不同的fastbin attack方法。第一种方法参考了ctf-wiki的详细教程,第二种方法利用Arbitrary Alloc控制fastbin块的fd指针实现任意地址写,通过exp代码进行演示。
摘要由CSDN通过智能技术生成
终于第一次自己独立做出一道完整的堆题

GitHub

方法一:

ctf-wiki
很详细,不多赘述

方法二:

与 ctf-wiki 的思路类似,最终也是控制message的指针来达到任意地址写的目的

但是此处用的是 Arbitrary Alloc ,即控制fastbin块的fd指针来达成目的

具体请看exp的注释

exp:
from pwn import *
from LibcSearcher import *
context(arch='amd64',os='linux')
context.log_level = 'debug'
io = process('./oreo')
elf = ELF('./oreo')

def add(name,content):
	io.sendline
最低0.47元/天 解锁文章
哒君
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从两道基础题简单认识和了解fastbin double free漏洞的利用
weixin_44864859的博客
07-13 1008
fastbin double free原理 Fastbin Double Free 是指 fastbin 的 chunk 可以被多次释放,因此可以在 fastbin 链表中存在多次。这样导致的后果是多次分配可以从 fastbin 链表中取出同一个堆块,相当于多个指针指向同一个堆块,结合堆块的数据内容可以实现类似于类型混淆 (type confused) 的效果。(即可以构造假的chunk实现任意地址写) Fastbin Double Free 能够成功利用主要有两部分的原因 fastbin 的堆块被释放后
2014 hack.lu oreo
coco的博客
11-25 411
程序分析 这是一个经典的菜单程序 checksec add函数 建立了一个rifle结构体。 struct rifle { description //从0字节开始 name //从25字节开始 pre_rifle_ptr //从52字节开始 } //总共56字节 并且注意到description和name都能读入56个字节,也就是说pre_rifle_ptr是能被完全控制的。 并且有一...
fastbin attack
m0_64195960的博客
07-19 1417
FastbinDoubleFree是指fastbin的chunk可以被多次释放,因此可以在fastbin链表中存在多次。这样导致的后果是多次分配可以从fastbin链表中取出同一个堆块,相当于多个指针指向同一个堆块,结合堆块的数据内容可以实现类似于类型混淆(typeconfused)的效果。FastbinDoubleFree能够成功利用主要有两部分的原因fastbin的堆块被释放后next_chunk的pre_inuse位不会被清空1.1.1该技术的核心。......
Fastbin attack
aoque9909的博客
06-25 411
Fastbin Attack 暂时接触到了两种针对堆分配机制中fastbin的攻击方式,double free和house of spirit Double free 基本原理 与uaf是对free之后的指针直接进行操作不同,double free通过利用fastbin对堆的分配机制,改写在fastbin中的chunk,实现对指定内存的堆块分配。 先正常释放chunk1和c...
堆漏洞挖掘——fastbin attack漏洞
董哥的黑板报
08-12 3190
一、核心思想 通过fastbins链的管理,达到目标地址(target)读写 二、原理图解 fastbin存储freechunk的单链表结构: fastbins是如何存取fastchunk的,见文章:https://blog.csdn.net/qq_41453285/article/details/97613588 第一步:我们知道被free的chunk会被放入到arena所管理的f...
pwn 堆入门之fastbin attack
清霂的博客
04-02 309
目录floworeo b站原本有一个对堆基础讲的挺好的,好像叫pwn术进阶的堆溢出,但刚刚去看已经没了,好家伙,还好我刚看完,哈哈哈。 flow 涅普计划-ctf入门课堆溢出 #!/usr/bin/env python2 from pwn import * context(os="linux", arch="amd64", log_level="debug") #libc libc=ELF("libc.so.6") malloc_libc=libc.symbols['__malloc_hook'] m
Android中监听短信的两种方法
01-20
在Android系统中,监听短信通常有两种方法:通过注册BroadcastReceiver监听SMS_RECEIVED_ACTION广播和使用ContentObserver监控短信数据库。这两种方法各有优缺点,下面将详细解释它们的工作原理和实现方式。 1. ...
Android 版本适配:8.x Oreo(API 级别 26、27)
AnliaLee的博客
04-21 1464
版权声明:本文为博主原创文章,未经博主允许不得转载 文章分类:Android知识体系 - 版本适配 一、前言 本文主要是从官方文档中筛选出一些常见的适配项,若有任何纰漏或需要补充的,欢迎大家在评论区指出。 二、版本适配 1. 运行时权限授予优化 Android 8.0 及以上系统对运行时权限的授予进行了优化,以下是官方文档的原文: 在 Android 8.0 之前,如果应用在运行时请求权限并且...
Oreo支付系统.rar
02-25
8. `oreo.png`:可能是支付系统的logo或品牌图像。 9. `install`:这个文件夹可能包含了安装程序,指导用户如何配置和安装Oreo支付系统,包括数据库连接设置、密钥生成等步骤。 10. `SDK`:软件开发工具包,通常是...
堆溢出攻击教程(heap overflow attack
05-12
堆溢出攻击教程(heap overflow attack
【堆漏洞 - Fastbin attack
m0_52343643的博客
04-06 310
漏洞发生于fastbin的chunk,且存在堆溢出、use-after-free 等能控制 chunk 内容的漏洞。
堆利用学习之fastbin attack
Hpasserby的博客
10-06 728
原理 fastbin attack是一类漏洞的利用方法,是指所有基于 fastbin 机制的漏洞利用方法。主要利用了fast bin的单链表管理机制。 相关源码: malloc: /* If the size qualifies as a fastbin, first check corresponding bin. This code is safe to execute ev...
fastbin attack快速入门
abelxu
11-13 1152
0x01 fastbin简介 Fastbin包含0x20~0x80大小bin的数组指针,用于快速分配小堆块。fastbin按照单链表结构进行组织,相同大小的bin在同一个链表中,fd指向下一个bin,采用LIFO(Last In First Out)机制。在fastbin中,堆块的inuse标志都为1,处于占用状态,防止chunk释放时进行合并,加快小堆块的分配。 正常fastbin的使用 通过这个简单的案例来了解fastbin的单链表结构,malloc和free的过程。 #include<stdio
Fastbin attack总结
WateranFire的博客
10-12 269
double free 思路: 构造fake chunk,将free chunk的fd指向fake chunk,使得下次malloc时返回fake chunk 检测: (1)fastbin 在执行 free 的时候仅验证了 main_arena 直接指向的块,即链表指针头部的块。对于链表后面的块,并没有进行验证。 (2)malloc申请伪造的fastbin时会检测fastbin的SIZE 流程: a1=malloc(); a2=malloc(); free(a1); free(a2); //
linux堆内存管理深入分析,【技术分享】Linux堆溢出之Fastbin Attack实例详解
weixin_29231263的博客
04-30 344
v预估稿费:400RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿1. 摘要在近几年各大CTF比赛中,看到有很多次pwn类别题中出现fastbin攻击的情况,例如今年的defcon,RCTF,胖哈勃杯,0CTF final等等 ,fastbin attack是堆漏洞利用中十分常用、易用且有效的一种攻击方式,在网上的中文资料中,对其原理上进行讲述的文章有一些,但详细讲述如何...
好好说话之Fastbin Attack(2):House Of Spirit
hollk’s blog
10-30 3181
Fastbin Attack的第二种攻击方式House Of Spirit,相对来说是double free的升华。在检查绕过的时候会相对麻烦一点,其他的地方还是挺简单的,如果上一篇文上你领悟的很好的话,这篇文章也不会很难理解。 编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ
[pwn]堆:fastbin attack详解
热门推荐
Breeze的博客
12-31 1万+
[pwn]fastbin attack 文章目录[pwn]fastbin attackfastbin attack原理double freeuse after freechunk extend需要注意的点:0ctf:babyheap fastbin attack原理 fastbin attack是利用fastbin分配原理的漏洞,利用要求是我们能够修改“已释放”堆块。通常情况下与double fr...
linux适当堆内存,linux堆内存漏洞利用之fastbin
weixin_42245967的博客
04-30 392
背景介绍在前一节主要介绍了Glibc的堆内存管理的机制,在上一节的基础上,我打算介绍一下针对Glibc堆内存管理的攻击。此系列我打算按攻击面是哪一个bin来展开,主要分为:fastbin的攻击smallbin的攻击largebin的攻击unsorted bin的攻击top chunk的攻击本文主要介绍fastbin的攻击fastbin漏洞利用具体的fastbin的介绍请参考前一节和 Linux堆内...
genymotion-arm-translation-oreo-8.0.zip下载
最新发布
12-10
genymotion-arm-translation-oreo-8.0.zip是一个用于Genymotion模拟器的ARM翻译文件,适用于安卓8.0版本(代号为Oreo)的系统。这个翻译文件的作用是在Genymotion模拟器中支持安卓8.0系统的ARM架构。 想要下载genymotion-arm-translation-oreo-8.0.zip文件,可以按照以下步骤操作: 1. 打开你的网络浏览器,并进入Genymotion官方网站。 2. 在网站的搜索栏中输入"genymotion-arm-translation-oreo-8.0.zip"进行搜索。 3. 在搜索结果中找到与"genymotion-arm-translation-oreo-8.0.zip"相关的链接,并点击进入。 4. 在网页中找到下载的选项,可能是一个按钮或者一个超链接。点击下载选项。 5. 下载过程可能需要一些时间,具体时间取决于你的网络速度和文件大小。请耐心等待下载完成。 6. 下载完成后,你可以在你的下载文件夹中找到"genymotion-arm-translation-oreo-8.0.zip"文件。双击文件打开或者解压缩它。 现在,你已经成功下载并解压缩了genymotion-arm-translation-oreo-8.0.zip文件。你可以将该文件与Genymotion模拟器相关的文件一起使用,以便支持安卓8.0系统的ARM架构。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值