unsortedbin attack的一些记录

最新推荐文章于 2023-05-23 03:31:56 发布
最新推荐文章于 2023-05-23 03:31:56 发布
阅读量125 收藏
点赞数
分类专栏: heap学习 文章标签: 指针 heap pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xieyichensss/article/details/116141385
版权

写于2021.4.26 0:17
仅对自己的学习做一波总结和程序调试

首先编写一个程序
#include<stdio.h>
#include<malloc.h>
#include<unistd.h>
#include<string.h>
int main()
{
int size = 0x100;
char p = malloc(size);
printf("%p\n",p);
free(p);
(long)(p+8) = 0x601100;
char *r= malloc(size);
printf("%p\n",r);
return 0;
}
我们一步步进行gdb跟进。come on
首先进行malloc一个0x100大小的heap空间
在这里插入图片描述上边的这个是我们malloc的,下方的是top chunk。(这里有个小细节,大家可以看到我malloc之后,打印p的地址为0x602010,而不是0x602000,因为p指向的是fd指针。)

n进行单步执行。
在这里插入图片描述会发现多出来了一个heap,那个是printf的缓冲区(没啥影响)

然后已经free掉的chunk的fd和bk都指向0x7ffff7dd1b78 <main_arena+88>(这个地址是unsorted bin的fd指针的地址,这说明仅有一个chunk时,其fd和bk都指向那个确定地址)在这里插入图片描述

下面一步的代码是将p+8这个位置赋值,赋得值是我们将要找到的目标地址
在这里插入图片描述

然后进行的是malloc,malloc对这个链进行的操作是解链操作(partial unlink)解链的第一步是跟随0x602000的bk找到(下一个chunk)即target,然后将main_arena的fd写入target的fd中。
第二步是跟着0x602000的bk找到下一个chunk,将0x602000的bk值传递给main_arena的bk,则main_arena的bk为target的地址了在这里插入图片描述
此时target的fd指针被写入了main_arena+0x58地址。
通过上边的操作,我们向0x601100写入了数据,就可以找到0x7f了,将0x7f作为malloc回去的size段即可进行fastbin attack

这里不会截稿

eeeeeeeeeeeeeeeea
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TANK ATTACK声卡驱动
12-28
TANK ATTACK声卡驱动最新版ASIO驱动,支持某宝198的双通道吉他声卡,内含2.8.47和2.9.15两个版本,分别都有32bit和64bit版本,自己根据需要安装。2.8.47版本比较稳定一点,直接安装就好,不需要注册码。
CTF pwn题堆入门 -- Unsorted bin
lifanxin的博客
04-08 3179
Unsorted bin概述攻击方式泄露libc地址总结 概述   Unsorted bin也是堆题中常见的,当一个堆块被释放时,且该堆块大小不属于fast bin(libc-2.26之后要填满tcache),那么在进入small bin和large bin之前,都是先加入到unsorted bin的。之后当我们再次分配内存到unsorted bin上寻找时,如果申请的内存堆块小于寻找的unsorted bin,那么会将该内存块切割后返回给用户,剩下的仍然保存在unsorted bin上;如果申请的内存堆块
UnsortedBin Attack
yms0211的博客
09-13 976
Unsorted Bin Attack
hitcontraining_lab14学习(以及Unsorted Bin的个人理解
a2590035252的博客
09-16 1510
适合和我一样的菜鸡pwner
堆漏洞挖掘——unsortedbin attack漏洞
董哥的黑板报
08-13 3218
一、核心思想 实现在任意地址写一个数值 局限性:通常unsortedbin attack只能够在目标地址写一个大数值 unsortedbin attack通常是为了配合fastbin attack而使用的 fastbin attack见文章:https://blog.csdn.net/qq_41453285/article/details/99315504 二、原理图解 当从unsor...
好好说话之Unsorted Bin Attack
hollk’s blog
01-15 3633
Unsorted Bin Attack很简单,序言就不多说了,直接看本文讲解就好,抓紧时间把wiki写完,我要去搞IOT固件分析了!!!!
Attack_Http.rar_http attack下载
09-14
标题中的"Attack_Http.rar_http attack下载"暗示了这是一个关于HTTP攻击的资源包,其中可能包含了一个用于模拟或分析HTTP攻击的程序。描述中的"Http thread server request"提示我们,这个程序可能涉及到多线程HTTP...
shiro_attack-2.2.jar
12-17
shiro_attack-2.2.jar
attackapi-0.1.2.tar_AttackApi_
09-30
同时,系统会记录详细的日志,便于问题排查和复现。 4. 修复与验证:根据报告中的建议,对API代码进行修改,修复安全漏洞。修复后,再次运行AttackApi进行验证,确保问题已得到解决。 四、学习与实践 掌握Attack...
堆漏洞挖掘中的bins分类(fastbin、unsorted bin、small bin、large bin)
热门推荐
董哥的黑板报
07-23 1万+
一、bin链的介绍 bin是一个由struct chunk结构体组成的链表 前面介绍过,不同的chunk根据特点不同分为不同的chunk,为了将这些chunk进行分类的管理,glibc采用了bin链这种方式管理不同的chunk 不同的bin链是由arena管理的 bin链中的chunk均为free chunk 二、bin链分类 根据bin链成员的大小不同,分为以下几类: fast bi...
ctf-pwn-堆—unsorted bin attack
最新发布
xy_369的博客
05-23 247
上面只需要知道unsorted bin实现了将栈上的一个变量值变为了main_arena结构体中的一个地址,这句话仅出于个人理解,从参考链接2里得到的理解。1、个人翻译过后的代码(翻译自参考链接2)3、删除部分打印函数的代码。
unsorted bin attack
abelxu
11-17 361
0x01 unsorted bin 基本来源 当一个较大的 chunk 被分割成两半后,如果剩下的部分大于 MINSIZE,就会被放到 unsorted bin 中。 释放一个不属于 fast bin 的 chunk,并且该 chunk 不和 top chunk 紧邻时,该 chunk 会被首先放到 unsorted bin 中。 当进行 malloc_consolidate 时,可能会把合并后的 chunk 放到 unsorted bin 中,如果不是和 top chunk 近邻的话。 基本使用情况
Unsorted Bin Attack
qq_45595732的博客
11-26 433
Unsorted Bin Attack Unsorted Bin Attack 被利用的前提 -------------控制 Unsorted Bin Chunk 的 bk 指针。 Unsorted Bin Attack 可以达到的效果 -------------实现修改任意地址值为一个较大的数值。 Unsorted bin的来源 1,当一个较大的 chunk 被分割成两半后,如果剩下的部分大于MINSIZE,就会被放到 unsorted bin 中。 2,释放一个不属于 fast bin
pwn工具箱之unsorted bin attack
jmp esp
07-03 2778
unsorted bin attack基本信息利用类型:堆利用 堆利用类型:针对unsorted bin的利用,也就是需要用normal chunk或者large chunk释放得到的 利用思想:unsorted bin是一个双链表,在分配时会将unsorted bin中的chunk从unsorted bin中移除,是一个链表的unlink操作。如果能够控制unsorted bin chunk的
ptmalloc——smallbin/largebin/unsortedbin
weixin_33709590的博客
06-21 570
2019独角兽企业重金招聘Python工程师标准>>> ...
从wiki 重新打基础之 Unsorted Bin Attack
qq_41071646的博客
07-19 381
之所以 看 Unsorted Bin Attack 因为感觉 Fastbin 还有 UAF算是比较熟悉的 所以 直接看 Unsorted Bin 其实Unsorted Bin 也是比较熟悉的 在泄露 libc库的时候就认真的看过 这个东西 ,是当small chunk或large chunkfree掉之后,不会直接进入smallbin或largebin,而是会先进入unsorte...
PWN入门笔记 FastBinAttack+HouseOfSpirit+UnsortedBinLeak
cossack9989的博客
05-24 1512
好久没发文章了,从3月到5月所有学习记录全都存档在gitee上,包括本篇所有相关题目的exp,链接在此~ 接下来想讲一讲自己对FastBinAttack和HouseOfSpirit以及UnsortedBinLeak的认识,因为我发现这俩攻击方法和这一种泄露方法最近用的贼多(也很好用),与其说是Pwn Heap,不如说是Pwn Linked-List(手动狗头) FastBinAttack P...
新姿势GET 通过unsorted bin泄露libc地址 与 fastbin double free
哒君的博客
08-01 1974
源文件 GitHub checksec 初步分析 利用方法 用sentence函数分配small bin大小的bin,将其free以后,会归入unsorted bin,而如果只有一个bin的话,其fd与bk都是main_arena + offset,尽管free以后内容会清0,但是search函数中的memcmp却可以通过使v1为\x00来绕过,这样的话就会打印出bin的fb字...
Upload Attack Framework:突破上传验证的安全威胁
"upload_attack_framework" 本文档主要探讨的是“UploadAttack”,即上传攻击框架,它是一种针对Web应用程序的安全威胁。作者CasperKid[Syclover][Insight-Labs]于2011年10月6日发布,属于攻击类知识,涉及到攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值