摘要:
Pwn Heap With Tcache 前言 开始引入了 , 相关的 可以看 "这里" 。加入 对性能有比较大的提升,不过由于 的存在 ,一些利用方式的限制条件就少了许多。具体往下看。 相关文件位于 修改自:https://github.com/andigena/ptmalloc fanzine/ 阅读全文
posted @ 2018-08-03 23:05
hac425
阅读(440)
评论(0)
推荐(0)
摘要:
前言 对一些有趣的堆相关的漏洞的利用做一个记录,如有差错,请见谅。 文中未做说明 均是指 相关引用已在文中进行了标注,如有遗漏,请提醒。 简单源码分析 本节只是简单跟读了一下 和 的源码, 说的比较简单,很多细节还是要自己拿一份源代码来读。 堆中的一些数据结构 堆管理结构 结构是我们 阅读全文
posted @ 2018-08-03 23:04
hac425
阅读(2691)
评论(0)
推荐(0)
摘要:
前言 本文对强网杯 中除了 2 个内核题以外的 6 个 pwn 题的利用方式进行记录。题目真心不错 程序和 exp: https://gitee.com/hac425/blog_data/blob/master/qwb2018/ 正文 silent 漏洞 在 的时候指针没有清空,而且程序没有 检测指 阅读全文
posted @ 2018-08-03 23:03
hac425
阅读(574)
评论(0)
推荐(0)
摘要:
前言 先知上一个大佬挖的洞,也有了简单的分析 我自己复现分析过程,漏洞的原理比较简单,但是漏洞的利用方式对我而言则是一种新的利用方式。本文对分析过程做一个记录。 正文 分析软件运行的流程 拿到一个需要分析的 程序,首先看看客户端的 请求是如何对应到程序中的代码的。 首先得找一个分析的开始点,就以 触 阅读全文
posted @ 2018-08-03 23:02
hac425
阅读(1345)
评论(0)
推荐(0)
摘要:
前言 前面已经说明了 漏洞成因,这里介绍一下 的编写。 正文 为了 或者是 , 我们需要修改 数据库中的 表, 所以我们的利用方式如下 使用 注入 获取程序数据库中任何一个表名, 取得前缀 然后向 中插入目标路径。 在 中可以使用 来获取指定数据库中的表。 在 中的 表里面存放着整个 里面保存的表的 阅读全文
posted @ 2018-08-03 23:01
hac425
阅读(571)
评论(0)
推荐(0)
摘要:
前言 分析的 idb 文件在这: https://gitee.com/hac425/blog_data/tree/master/shanghaictf pwn100 程序是一个经典的 堆管理程序,基本增删改查功能。 功能很正常,分配8字节的内存然后写入8字节内容。把 分配到的 指针存到 中,然后 我 阅读全文
posted @ 2018-08-03 23:00
hac425
阅读(172)
评论(0)
推荐(0)
摘要:
前言 这是一个比较老的漏洞了,不过漏洞原理还是挺有意思的。 正文 漏洞位于 文件中。 首先包含了 , 这个文件里面做了一些初始化工作,其中最重要的是对提交参数的处理。 注册提交的参数为系统全局变量,很容易出现变量覆盖漏洞。 下面回到 , 之后对变量进行处理以及过滤。 然后会 的值来选择渲染内容的模板 阅读全文
posted @ 2018-08-03 23:00
hac425
阅读(723)
评论(1)
推荐(0)
摘要:
前言 买了个便宜的 , 在上面装 也装不上,于是想着把端口映射到内网来。 正文 拓扑如下: 首先在内网主机 执行完后会把 反弹到 .此时 监听 然后然后在 公网中转服务器 此时 监听 , 并将 的数据转发至 连接 就是连接 然后使用 生成后门,反弹到 然后在内网主机 设置好 运行,数据流如下 默认开 阅读全文
posted @ 2018-08-03 22:59
hac425
阅读(616)
评论(0)
推荐(0)
摘要:
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 正式进入路由器的世界了。感觉路由器这块就是固件提取,运行环境修复比较麻烦,其他部分和一般的 pwn 差不多。由于大多数路由器是 mips 架构的,本文就以搭建 为例介 阅读全文
posted @ 2018-08-03 22:58
hac425
阅读(770)
评论(0)
推荐(0)
摘要:
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 拿到路由器的固件后,第一时间肯定是去运行目标程序,一般是web服务程序。我们可以去 找启动文件,或者看看一些有可能的目录。一般来说路由器的程序很少的情况下是可以直接用 阅读全文
posted @ 2018-08-03 22:58
hac425
阅读(902)
评论(0)
推荐(0)
浙公网安备 33010602011771号