堆利用

最新推荐文章于 2022-05-25 16:05:53 发布
置顶 最新推荐文章于 2022-05-25 16:05:53 发布
阅读量527 收藏 1
点赞数 4
分类专栏: pwn 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44954083/article/details/105128808
版权

这里给哪些初学者学堆的一些简单的讲解,

什么是堆?
在程序运行过程中,堆可以提供动态分配的内存,允许程序申请大小未知的内存。堆其实就是程序虚拟地址空间的一块连续的线性区域,它由低地址向高地址方向增长。我们一般称管理堆的那部分程序为堆管理器。
堆管理器处于用户程序与内核中间,主要做以下工作
响应用户的申请内存请求,向操作系统申请内存,然后将其返回给用户程序。同时,为了保持内存管理的高效性,内核一般都会预先分配很大的一块连续的内存,然后让堆管理器通过某种算法管理这块内存。只有当出现了堆空间不足的情况,堆管理器才会再次与操作系统进行交互。
管理用户所释放的内存。一般来说,用户释放的内存并不是直接返还给操作系统的,而是由堆管理器进行管理。这些释放的内存可以来响应用户新申请的内存的请求。
Linux 中早期的堆分配与回收由 Doug Lea 实现,但它在并行处理多个线程时,会共享进程的堆内存空间。因此,为了安全性,一个线程使用堆时,会进行加锁。然而,与此同时,加锁会导致其它线程无法使用堆,降低了内存分配和回收的高效性。同时,如果在多线程使用时,没能正确控制,也可能引起内存分配和回收的正确性。Wolfram Gloger 在 Doug Lea 的基础上进行改进使其可以支持多线程,这个堆分配器就是 ptmalloc 。在 glibc-2.3.x. 之后,glibc 中集成了ptmalloc2。
目前 Linux 标准发行版中使用的堆分配器是 glibc 中的堆分配器:ptmalloc2。ptmalloc2 主要是通过 malloc/free 函数来分配和释放内存块。
需要注意的是,在内存分配与使用的过程中,Linux有这样的一个基本内存管理思想,只有当真正访问一个地址的时候,系统才会建立虚拟页面与物理页面的映射关系。 所以虽然操作系统已经给程序分配了很大的一块内存,但是这块内存其实只是虚拟内存。只有当用户使用到相应的内存时,系统才会真正分配物理页面给用户使用。
x64位
在这里插入图片描述堆是从低地址向高地址
kernel space是内核空间
堆是增删查改
在这里插入图片描述malloc的介绍
**/
malloc (size_t n)
返回一个指针,指向新分配的至少n个字节的块,或null
如果没有可用的空间。此外,在失败时,errno是
在ANSI C系统上设置ENOMEM。
如果n为零,malloc返回一个最小大小的块。(最低
大小在大多数32位系统上是16字节,在64位系统上是24或32字节
系统)。在大多数系统中,size_t是无符号类型,所以调用
用否定的论点会被解释为要求大量的钱
空间,这往往会失败。n的最大支持值
系统之间是不同的,但在所有情况下都小于t
**/
上面可以看出:
malloc函数返回对应大小字节的内存块的指针,此外,该函数还可以对一些异常情况进行的处理,
当n=0时,返回当前的系统允许的堆的最小内存块,
当n为负数时,由于在大多数系统上,size_t是无符号数,这里的程序就会申请很大的内存空间,但这系统是报错的,因为系统没有那么内存可以分配。

chunk是什么呢
是堆的最小操作单元,不可分割单元,是最基础,
chunk就是一个结构体
在这里插入图片描述prev_size和size是chunk头(top chunk)
上面的prev_size = 8byte
size代表当前chunk的大小,包括chunk头
在这里插入图片描述size of previous对应是上面chunk的prev_size
在这里插入图片描述在这里是二进制代表标志位
malloc是堆的分配作用
而free是堆的回收作用
在这里插入图片描述了解一个对齐,是一个地址对齐
size_t = 8字节,

接下来编译:
写好的代码,用subl可以查看源码,
在这里插入图片描述在malloc,在堆申请0x10空间
在这里插入图片描述接下来就用gdb调试

b malloc
r
heap
vmmap查看内存权限

在这里插入图片描述会报错,在malloc没有分配空间
在这里插入图片描述如果继续c的话,会下在下一个断点,第一的malloc已经分配了
这个我下去heap,这个会出错,就改了一下源码,在前面加了,sleep(0.1),
这就需要重新编译一下:

gcc 文件的.c -o 文件名()
接下去就要断在sleep上面,b sleep
c继续运行
heap

在这里插入图片描述c继续运行后heap下,用heap查看,可以看出,堆没有被初始化

就可以看到prev_size=0x0
size=0x21是申请的空间
真正的size=chunk头+申请的大小=0x21

在这里插入图片描述size是top chunk地址
在这里插入图片描述分析chunk x/4gx 地址 /查看内存信息
在这里插入图片描述
真正的size = chunk+申请大小 ///上面的哪个0x21
这里chunk是0x10 ,malloc是0x10,
0x1是fasbin的inyou位置于1(也就是下面图的p)
标志位p是用二进制表示,
当为1是chunk使用中
当为0时chunk没有使用中在这里插入图片描述在这里插入图片描述chunk格式
在这里插入图片描述fd和bk是在chunk被使用
在这里插入图片描述fd和bk是链表,(指向的是前一个链表和后一个指针)
ps:fasbin是单链,smalloc是双链,
fd指向下一个空闲的chunk
bk指向上一个空闲的chunk
单双链表的最小操作单元是节点(note)

HAL_007
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
溢出和利用
07-16
这是一本讲述溢出和利用方法的书,第一部分讲基本原理,第二部分讲方法,第三部分讲战略
利用小结
Juny0117的博客
12-04 205
利用小结 关于利用原理比较复杂,今天就只分析一个最简单的溢出,后面关于UAF,double free,unlink等的一些相关东西,我抽个集中的时间再总结写出来。这里就用一道ZCTF2017 dragon的一道溢出的题来分析: 这是一个64位的程序,开启了cannary 和PIE。 接下来我们找洞: 可以看到,在add函数的st...
利用 house of force
m0_64195960的博客
05-25 386
1)溢出漏洞 把top chunk的size改成一个很大的值 有一个可以自由写入的chunk,向上写入,将chunk覆盖掉size字段,修改topchunk的大小为0xffffffff(4GB,32位的寻址空间) 此时由于top chunk太大啦不够啦,操作系统就会通过mmap函数,给你分配很多很多空间,给我们写东西。 基本上这里面整个程序都topchunk,或者是个内存都是topchunk,都可以被我们划分 也就是说我们malloc可以得到任意地址的空间 2)攻击思路 .
攻防世界(pwn)babyheap(一些常见的利用方法)
PLpa的博客
03-22 2010
前言: 此题攻击链路:null_off_by_one修改块信息 => UAF泄露libc基址和其他有用信息 => fastbin attack申请块到指定地址 => 利用realloc_hook来调整栈 => one_gadget get shell。 64位程序,保护全开。 程序提供增删查操作,没有改操作。由于题目已经给了libc-2.23文件(虽然给错了)说明...
的六种利用手法
mcmuyanga的博客
03-11 251
详细看链接文章:的六种利用手法
Glibc 利用的若干方法1
08-03
本文将深入探讨Glibc利用的各种方法,分析其绕过系统保护的手段,并对未来的攻防趋势进行预测。 早期的Glibc利用主要集中在对分配算法的理解上,如PTMalloc(Partial-Turn Malloc)——Glibc中的内存分配器。...
shadow:jemalloc利用框架
05-10
阴影:: De Mysteriis Dom jemalloc shadow是一个jemalloc利用框架。 它被设计为与使用jemalloc作为分配器的目标应用程序无关(无论是Android的libc,Firefox,FreeBSD的libc,独立的jemalloc或其他)。 当前版本...
利用:这本有关利用的书是了解glibc内部以及对结构可能发生的各种攻击的指南
02-05
利用》是一本深入探讨glibc管理机制及其安全性的专著,旨在帮助读者理解内存是如何分配、管理和利用的,以及如何检测和防御针对的潜在攻击。是程序运行时动态分配内存的主要区域,它对于理解和解决软件...
漏洞利用与攻防实践2019-2020秋季_第 3 次课 - 2 - 利用1
最新发布
08-03
在IT安全领域,利用是黑客利用程序中内存管理漏洞进行攻击的一种技术。本课程主要讲解了内存的管理机制以及如何利用这些机制进行漏洞利用是在操作系统中用于动态分配大块内存的区域,其管理涉及到多个数据...
排序:利用实现的排序
l477918269的博客
01-12 529
排序 特点: 排序(Heapsort)是指利用积树()这种数据结构所设计的一种排序算法,它是选择排序的一种。它是通过来进行选择数据 重点! 排升序要建大,排降序建小 (升序)从小到大(降序)从大到小 1.建立小 void HeapBuilt(int* a, int n, int i)//建小 { int parent = i; int child = parent * 2 +...
利用 - Use After Free
yms0211的博客
03-22 1046
利用 - Use After Free 概述: Use after free ,直译过来就是在释放后再利用,那么是怎么在释放后再利用的呢? 其实这个释放后再利用主要是因为在程序中原本指向某些函数或块的指针在块被free或函数结束后指针本身确没有被置空,那么这个没有被置空的指针所在的块虽然被释放了,但是我们却还可以通过程序内对块内部的操作来执行这个指针指向的函数。 #以下的内容截取自CTF-wiki# 块被释放后一般有以下几种情况: 内存块被释放后,其对应的指针被设置为 NULL , 然后
C#中和栈的区别分析(有待更新总结2)
07-13 5142
线程栈:简称栈 Stack 托管: 简称 Heap 使用.Net框架开发程序的时候,我们无需关心内存分配问题,因为有GC这个大管家给我们料理一切。如果我们写出如下两段代码: 代码段1: public int AddFive(int pValue)            {                 int result;                  result
排序
那又怎样的博客
06-14 379
排序是将输入序列建成,然后不断取出顶元素(一般是将顶元素放在后面),然后不断的对取出顶元素的进行调整,然后再取出顶元素,直至整个被取出。这样说可能有点不太明白,先说吧,就是完全二叉树,不过分为小根和大根,所有非叶子节点的值均不大(小)于其左右孩子的值,满足这一条件的为小(大)根 如图,比如输入序列3,2,8,9,5,1,4 现在用数组存储该输入序列,按从小到大排序,
学习入门
Peanuts
02-22 843
借助hitcon training的题目对三种利用方法进行了一个系统的学习,刚入坑的小白们可以一起学习一下。题目链接:https://github.com/scwuaptx/HITCON-Training Use after free 记录一波建立文件过程 mkdir + name touch + name echo 'context' > n...
利用学习之unlink
Hpasserby的博客
10-03 505
原理 unlink是内存操作中的一个宏, 用来从双向链表中取出一个free chunk,其过程中的指针操作存在任意写的漏洞。 源码: /* Take a chunk off a bin list */ // unlink p #define unlink(AV, P, BK, FD) { // 由于 ...
pwn题利用的一些姿势 -- setcontext
lifanxin的博客
06-27 3322
setcontext概述setcontext介绍setcontext具体操作setcontext实例总结 pwn题利用的一些姿势 – malloc_hook pwn题利用的一些姿势 – free_hook pwn题利用的一些姿势 – IO_FILE 概述   在做题的时候,经常会遇到保护全开的情况,其中对利用者影响最大的是PIE保护和Full RELRO,NX保护和栈保护对利用来说影响都不大,一般利用也不会往这方面靠。开了PIE保护的话代码段的地址会变,需要泄露代码段基地址才能利用存储在bss段上
的应用
he91-com
09-07 58
一:排序算法 #include <iostream> #include <math.h> using namespace std; #define LEFT(i) (2*(i)+1) #define RIGHT(i) (2*(i)+2) // 16(0) // / \ // 10(1) 8(2)...
动态内存分配
looklight的博客
07-09 130
ps:这个只是为了记录一下,
概述(一)
半岛铁盒的博客
05-15 307
在程序运行过程中,可以提供动态分配的内存,允许程序申请大小未知的内存。其实就是程序虚拟地址空间的一块连续的线性区域,它由低地址向高地址方向增长。我们一般称管理的那部分程序为管理器。 管理器处于用户程序与内核中间,主要做以下工作 1.响应用户的申请内存请求,向操作系统申请内存,然后将其返回给用户程序。同时,为了保持内存管理的高效性,内核一般都会预先分配很大的一块连续的内存,然后让管理器通过某种算法管理这块内存。只有当出现了空间不足的情况,管理器才会再次与操作系统进行交互。 ⒉管理用户所释放

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值