随笔分类 -  PWN随笔

malloc函数详解 glibc2.27
摘要:malloc 函数分析(glibc.2.27) 本人菜🐔一只,如果分析的有错误,请大佬指正。 __libc_malloc函数分析 void * __libc_malloc (size_t bytes) { mstate ar_ptr; void *victim; //把全局变量__malloc_h 阅读全文
posted @ 2020-06-29 11:09 Rookle 阅读(686) 评论(0) 推荐(0)
house_of_storm 详解
摘要:house_of_storm 漏洞危害 House_of_storm 可以在任意地址写出chunk地址,进而把这个地址的高位当作size,可以进行任意地址分配chunk,也就是可以造成任意地址写的后果,危害十分之大。 House_of_storm 虽然危害之大,但是其条件也是非常的苛刻。 漏洞利用条 阅读全文
posted @ 2020-06-16 12:45 Rookle 阅读(2116) 评论(1) 推荐(0)
malloc 函数分析 glibc2.23
摘要:malloc 函数详解 本篇主要是参考了glibc 2.23的源码 首先我们来看看malloc函数的执行流程。 strong_alias (__libc_malloc, __malloc) strong_alias (__libc_malloc, malloc) 定义了malloc的是__libc_ 阅读全文
posted @ 2020-06-01 19:40 Rookle 阅读(968) 评论(0) 推荐(1)
Fastbin attack 总结
摘要:#Fastbin attack 本文参考了ctf-wiki 和glibc 要了解fastbin attack,我们先要了解fastbin的机制。由于libc2.26后加入了tcache机制,我们这里就只分析glibc 2.23。 下面的代码选自glibc 2.23 (有删除) static void 阅读全文
posted @ 2020-05-23 23:17 Rookle 阅读(2240) 评论(0) 推荐(2)
Unlink学习总结
摘要:Unlink 本文参考了CTF wiki 和glibc 源码 原理: 我们在利用 unlink 所造成的漏洞时,其实就是借助 unlink 操作来达成修改指针的效果。 我们先来简单回顾一下 unlink 的目的与过程,其目的是把一个双向链表中的空闲块拿出来,然后和前后物理相邻的 free chunk 阅读全文
posted @ 2020-05-23 13:43 Rookle 阅读(1242) 评论(0) 推荐(0)
在一些64位的glibc的payload调用system函数失败问题
摘要:在一些64位的glibc的payload调用system函数失败问题 当我在做题的时候就发现一个奇怪的事情,我在ubuntu16.04运行成功的exp在ubuntu 18.04却报出了timeout: the monitored command dumped core的错误。我觉得很奇怪,一些新的6 阅读全文
posted @ 2020-05-11 20:57 Rookle 阅读(3360) 评论(2) 推荐(1)