摘要:
条件: 1.任意地址写一个堆地址 2.触发exit函数 3.能泄露堆地址和基地址 原理: 伪造 fini_array 赋值用到的结构体 从而控制程序exit时的程序执行流 ld.so 中存在 _rtld_global指针,指向 rtld_global结构体 ,里面有 _dl_ns 结构体 ,这个结构 阅读全文
posted @ 2024-09-06 16:19
L1N_yun
阅读(136)
评论(0)
推荐(0)
摘要:
调用方法 调用链1 house of cat调用链 __malloc_assert 在 2.35 的 glibc 中源码如下 static void __malloc_assert (const char *assertion, const char *file, unsigned int line 阅读全文
posted @ 2024-09-06 16:19
L1N_yun
阅读(40)
评论(0)
推荐(0)
摘要:
完成事项 house of stom学习 未完成事项 wmctf的blineless没打通 如何解决未完成事项 下周待做事项 house of orange house of lore 本周学习的知识分享 house of stom 条件:1.能控制unsorted的bk指针,还有largebin的 阅读全文
posted @ 2024-09-06 16:18
L1N_yun
阅读(24)
评论(0)
推荐(0)
摘要:
house of orange 1.针对没有free的堆题目 orange部分 申请比topchunk的size大的chunk,会将原本的chunk放入unsortedbin中,可以借此泄露地址 FSOP io文件结构有chain连接成一个链表形式,这部分,头节点记录在_IO_list_all上,通 阅读全文
posted @ 2024-09-06 16:14
L1N_yun
阅读(21)
评论(0)
推荐(0)
浙公网安备 33010602011771号