堆利用:图解unlink攻击原理

于 2024-09-03 11:17:51 发布
阅读量389 收藏 1
点赞数 12
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59166557/article/details/141856477
版权

unsorted bin

关于堆分配时的行为,有以下几点需要注意:

  1. 往 free chunk 链表添加新 chunk 时的顺序:

    • glibc 的内存管理策略是,当 free 一个 chunk 时,会将其添加到对应 bin 的左侧(头部)。
    • 也就是说,新 free 的 chunk 会被插入到链表的左边/头部。

  2. 从 free chunk 链表分配 chunk 时的顺序:

    • 当 malloc 需要从 free chunk 链表中分配内存时,会优先选择链表右侧(尾部)的 chunk。
    • 也就是说,malloc 会优先选择链表中较旧的 chunk 进行分配。

当unsorted bin只有一个被释放的堆时候

1

当有三个时候

1

如果我们伪造了如下堆内存

0xcbf000:	0x0000000000000000	0x00000000000000a1
0xcbf010:	0x0000000000000000	0x0000000000000091
0xcbf020:	0x00000000006020c8	0x00000000006020d0
0xcbf030:	0x4d4d4d4d4d4d4d4d	0x4d4d4d4d4d4d4d4d
0xcbf040:	0x4d4d4d4d4d4d4d4d	0x4d4d4d4d4d4d4d4d
0xcbf050:	0x4d4d4d4d4d4d4d4d	0x4d4d4d4d4d4d4d4d
0xcbf060:	0x4d4d4d4d4d4d4d4d	0x4d4d4d4d4d4d4d4d
0xcbf070:	0x4d4d4d4d4d4d4d4d	0x4d4d4d4d4d4d4d4d
0xcbf080:	0x4d4d4d4d4d4d4d4d	0x4d4d4d4d4d4d4d4d
0xcbf090:	0x4d4d4d4d4d4d4d4d	0x4d4d4d4d4d4d4d4d
0xcbf0a0:	0x0000000000000090	0x00000000000000a0
0xcbf0b0:	0x0000000a4d4d4d4d	0x0000000000000000
0xcbf0c0:	0x0000000000000000	0x0000000000000000
0xcbf0d0:	0x0000000000000000	0x0000000000000000
0xcbf0e0:	0x0000000000000000	0x0000000000000000
0xcbf0f0:	0x0000000000000000	0x0000000000000000

再次释放的时候,就会删除这个本来不存在的堆与底下的堆合并

3
4

如果这个地方是堆的指针列表,这个指针现在指向了其自身位置 - 0x18 当我们再次修改这个指针时就能覆盖其自身

总结

此漏洞可以使得任意地址指向其自身 -0x18 的位置

A5rZ
关注
  • 12
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
图解HTTP》读书笔记
qq_33309098的博客
01-11 819
前言 这是博文的前言,也是读书笔记的后记。本来只打算草草看看查漏补缺,但是实际上从这本书还是学到了非常多知识点,对HTTP有了比较系统的了解。 这本书本身非常可爱,图很多,有点像Head First系列的书(但是相比来说,还是HF更可爱一点)。 从这本书上,我学到了哪些呢(括号内为对应章节)? 以前不太明白的零碎的知识,比如URL&URI(1.7),网关隧道(5.2),DOM是什么(10.2.2),XML有什么好处(10.4.1); HTTPS、SSL的加密过程,如何保证密钥安全传输(7.2); H
集合框架系列 Map(十):HashMap 1.8
windy杨树的博客
03-18 469
目录 1 概述 2 原理 3 源码分析  3.1 构造方法   3.1.1 构造方法分析   3.1.2 初始容量、负载因子、阈值  3.2 查找  3.3 遍历  3.4 插入   3.4.1 插入逻辑分析   3.4.2 扩容机制   3.4.3 链表树化、红黑树链化与拆分  3.5 删除  3.6 其他细节  3.7 总结 1. 概述 本篇文章我们来聊聊大家日常开发中常用的一个集合...
Linux溢出漏洞利用之unlink
weixin_34212189的博客
06-06 126
Linux溢出漏洞利用之unlink 作者:走位@阿里聚安全   0 前言 之前我们深入了解了glibc malloc的运行机制(文章链接请看文末▼),下面就让我们开始真正的溢出漏洞利用学习吧。说实话,写这类文章,我是比较怂的,因为我当前从事的工作跟漏洞挖掘完全无关,学习这部分知识也纯粹是个人爱好,于周末无聊时打发下时间,甚至我最初的目标也仅仅是能快速看懂、复现各种漏洞利用POC而已…...
入门之常见漏洞利用
蚁景网安学院
04-17 1099
本文结合具体的题目,对基于的常见漏洞利用方式,包括泄露libc基地址的常见方式、Use After Free、fastbin attack、Unlink和Off By One进行了梳理...
图解Redis 记录
Ray Home
10-03 2826
小林coding - 图解Redis - 学习记录
Windows漏洞利用与防护(2015.8)
weixin_30950237的博客
05-02 769
Windows平台下的漏洞利用与防护 0x00 概述 在过去的二十几年,Windows作为网络安全的主战场之一,攻于防的较量从未停息过。内存破坏漏洞作为研究的重点之一,经历了很多的发展也沉淀了前辈们许多经验和智慧。 本人根据大牛们的各种报告总结了目前Windows平台上内存破坏漏洞利用与防护的发展史,接下来会从应用层和内核层两个方面逐一介绍。 先来看一下总的架构图: 0x01 用户层 应用层漏洞...
集合框架系列 Map(十):HashMap
windy杨树的博客
03-18 118
目录 1 概述 2 原理 3 源码分析  3.1 构造方法   3.1.1 构造方法分析   3.1.2 初始容量、负载因子、阈值  3.2 查找  3.3 遍历  3.4 插入   3.4.1 插入逻辑分析   3.4.2 扩容机制   3.4.3 链表树化、红黑树链化与拆分  3.5 删除  3.6 其他细节  3.7 总结 1. 概述 本篇文章我们来聊聊大家日常开发中常用的...
Redis 核心知识总结
沉梦听雨的博客
12-27 1462
RDB 快照就是记录某一个瞬间的内存数据,记录的是实际数据,而 AOF 文件记录的是命令操作的日志,而不是实际的数据。因此在 Redis 恢复数据时, RDB 恢复数据的效率会比 AOF 高些,因为直接将 RDB 文件读入内存就可以,不需要像 AOF 那样还需要额外执行操作命令的步骤才能恢复数据。哨兵(Sentinel)机制是 Redis 在 2.8 版本以后提供的。它的作用是实现主从节点故障转移。
漏洞之unlink1
08-04
总的来说,"unlink1"漏洞利用展示了内存管理中的脆弱性,以及攻击者如何通过巧妙的内存操纵来获取程序的控制权。了解这些概念不仅有助于提升软件安全意识,也能帮助开发者在编写代码时避免此类漏洞的产生。在实际...
npm报错error code EPERM, error syscall unlink,errno -4048解决
01-08
安装报错信息 24741 error code EPERM 24742 error syscall unlink ...24745 error Error: EPERM: operation not permitted, unlink 'E:\workspaces\multiplatform\node_modules\.staging\regexpp-c7c4
给项目添加依赖:报错operation not permitted, unlink.原来是4048
01-20
syscall unlink npm ERR! path D:\Users\Megan\企业微信下载地址\WXWork\1688850487518406\Cache\File\2020-02\cmall-back1\node_modules\.staging\echarts-2100c70a\dist\echarts.js npm ERR! errno -4048 npm ERR...
【逆向学习记录】漏洞利用之Unlink
卦星的专栏
05-19 878
1 概述 前面虽然学习了的chunk及调试了部分简单的案例,了解chunk的结构,但是针对的漏洞利用,还需要一个完整的实践来进一步的验证 参考: ctf pwn中的unlink exploit利用 CTF-wifi–unlink Linux溢出漏洞利用之unlink 2 Unlink操作 2.1 正常unlink的过程 P->fd->bk = P->bk. P->...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8446
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Awesome_mixins-0.4-py2-none-any.whl.zip
09-05
Awesome_mixins-0.4-py2-none-any.whl.zip
小契约(交友互动小程序源码).zip
最新发布
09-05
小契约(交友互动小程序源码).zip
服装图像检索-基于深度特征+基于内容的服装图像检索算法-附项目源码-优质项目实战.zip
09-05
服装图像检索_基于深度特征+基于内容的服装图像检索算法_附项目源码_优质项目实战
2024-2030中国大肠杆菌在线分析仪市场现状研究分析与发展前景预测报告 Sample zxk.pdf
09-05
QYResearch是全球知名的大型咨询公司,行业涵盖各高科技行业产业链细分市场,横跨如半导体产业链(半导体设备及零部件、半导体材料、集成电路、制造、封测、分立器件、传感器、光电器件)、光伏产业链(设备、硅料/硅片、电池片、组件、辅料支架、逆变器、电站终端)、新能源汽车产业链(动力电池及材料、电驱电控、汽车半导体/电子、整车、充电桩)、通信产业链(通信系统设备、终端设备、电子元器件、射频前端、光模块、4G/5G/6G、宽带、IoT、数字经济、AI)、先进材料产业链(金属材料、高分子材料、陶瓷材料、纳米材料等)、机械制造产业链(数控机床、工程机械、电气机械、3C自动化、工业机器人、激光、工控、无人机)、食品药品、医疗器械、农业等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值