堆漏洞要点

最新推荐文章于 2024-03-01 23:59:01 发布
最新推荐文章于 2024-03-01 23:59:01 发布
阅读量287 收藏
点赞数
分类专栏: 指令结构 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csdn546229768/article/details/128728803
版权

重点:fast、unsort bin拿出来的chunk它的fd和bk会被保存 ->例题(ByteCTF/mulnote、攻防世界noleak)

堆溢出

前提:可写入堆的大小超过本身chunk size
作用:将数据溢出到下一个chunk进行数据覆盖改
利用思路:通过chunk0溢出数据到chunk1达到unlink的效果实现任意写

unlink

前提:有堆溢出漏洞、可写入next chunk的头部和fd和bk值、已知位置存在一个指针指向伪造fake chunk的chunk(无pie)
作用:修改ptr的指针、任意地址写
检查: if (__builtin_expect (FD->bk != P || BK->fd != P, 0))
//利用思路:设置有uaf的chunk处的地址为ptr,修改fd为ptr-0x18,bk为ptr-0x10完成检查则会进行unlink那么chunk的指针会被修改为ptr-0x18
利用思路:设置有指针指向fack chunk的chunk处的地址为ptr,修改fd为ptr-0x18,bk为ptr-0x10完成检查则会进行unlink那么ptr的指针会被修改为ptr-0x18

off-by-one

前提:能溢出一个字节如:for(i=0;i<=len(buf);i++)
作用:可修改下个chunk的p标志位
利用思路:1.堆重叠(2.28前)  2.通过溢出p标志位修改本chunk为free状态进行unlink+任意读写 3.如果只能修改堆块的size,那么可以尝试chunk overlap

fastbin attack

fastbin attack是一类漏洞的利用方法,是指所有基于fastbin机制的漏洞利用方法

  1. fastbin double free
前提:uaf漏洞 | 堆溢出 、类型是fast chunk
作用:任意地址写
检查:1.当前free的chunk与fastbin表头的chunk是否一致 2.malloc时会检查预分配时的chunk size是否与fast bin链表的size相同
绕过:1.两次free间隔一个free一个其他size的fastbin chunk 2.fake chunk的size和fash bin的size设为一致
利用思路:实现了使用多个指针控制同一个堆块修改fd指针实现任意地址分配堆块、任意地址写
  1. double free + __malloc_hook
前提:uaf漏洞、double free 、leak libc
利用思路:实现了使用多个指针控制同一个堆块修改fd指针实现将chunk分配到__malloc_hook区域然后改写__malloc_hook的内容

unsort bin

前提:uaf、可以写入free chunk的bk
作用:将__malloc_hook地址写入到ptr区中
利用思路:将在unsort bin里的chunk的bk值改为target-0x10,再将它拿出来此时unsort chunk(main_arena+88)的地址就会写入到target地址处,此时改变它的地址最后1字节为\x10那么它就会指向__malloc_hook
二进制安全之——相关漏洞
PICACHU+++的博客
10-10 3018
主要是指用户动态申请的内存(如:调用malloc,alloc,alloca,new等函数)。glibc malloc源码中有三种最基本的块数据结构,分别是heap_info,malloc_state,malloc_chunk。
网络安全基础技术扫盲篇 — 常见web漏洞之SQL注入_websocket 安全漏洞sql注入
最新发布
2401_84281655的博客
05-04 1163
这样,构成的SQL查询语句将变为:SELECT * FROM users WHERE username = ‘’ OR ‘1’=‘1’ AND password = ‘输入的密码’;由于 ‘1’=‘1’ 这个条件始终成立,攻击者可以绕过密码验证部分,成功登录到系统,即使他们没有正确的用户名和密码组合。这是一个典型的SQL注入漏洞的例子,攻击者通过在输入中注入恶意的SQL代码改变了查询语句的逻辑结构,绕过了用户名和密码的验证。
漏洞
AlexYoung28的博客
11-19 2126
1.结构介绍 是供程序使用的虚拟空间之一     程序未运行时,并不知道需要多少的虚拟空间 来运行程序。     在程序运行过程中,往往伴随着大量申请和释 放内存的操作,为了更好的管理内存空间的使 用和提高程序运行效率,需要专门对内存进行 管理。 常见的内存管理库有:  tcmalloc:谷歌开源的内存管理库 jemalloc:FreeBSD开发人员所开发 ptmalloc&...
漏洞原理介绍
ylcangel的专栏
12-17 528
本人花时间撰写了漏洞的一些原理和使用技巧,如果大家对学习这些感兴趣可以到我的github下载, github地址:https://github.com/ylcangel/exploits/tree/master/heap 这些文档仅用于学习目的,你不可用用于商业,不能用于出版,如转载必须标明出处,否则后果自付。 由于本人水平有限,文档中避免不了出现纰漏,还请原谅,同时希望大家给予指出,我及...
漏洞 -fastbin_dup
qq_43390703的博客
10-18 483
double free #include <stdio.h> #include <stdlib.h> #include <string.h> int main() { fprintf(stderr, "Allocating 3 buffers.\n"); char *a = malloc(9); char *b = malloc(9); char *c = malloc(9); strcpy(a, "AAAAAAAA"); strcpy(b, "BBBBBBBB"); s
漏洞-unlink】
m0_52343643的博客
04-06 712
当一个块(非fastbin)释放时,libc会先看其相邻的块是否空闲,空闲的话就将这个相邻块从bins中取出,并与当前释放块合并,而这个bins中取出块的过程就是unlink。
CVE-2021-3156:Linux系统漏洞防范要点
漏洞是一种基于的缓冲区溢出问题,允许攻击者对系统进行未授权的特权提升。漏洞的具体细节是由安全研究人员Baron Samedit发现的,因此也以他的名字被非官方地命名。 2. 漏洞的影响与利用条件: 此漏洞的特殊之...
溢出漏洞的分析与利用
本文旨在深入分析溢出漏洞的原理、检测与分析、利用技术以及防御与修复方法,以期通过深入研究帮助读者更好地理解和解决溢出漏洞带来的安全隐患。 ## 1.2 目的和意义 本文旨在通过对溢出漏洞的深入研究和分析...
广州大学软件安全期末复习要点漏洞周期与攻防策略
笔记围绕漏洞管理和攻击防御展开,包括漏洞生命周期的不同阶段(如0day和1day漏洞)、漏洞的特征(如时间性和广泛性)、以及漏洞利用技术,如二进制漏洞和Web漏洞的分类与分析。 在二进制文件安全方面,提到了PE...
软件漏洞与缓冲区溢出奚PPT优秀资料.ppt
11-14
**四、技术要点** - **EIP指针篡改**:在栈溢出中,攻击者常尝试覆盖返回地址(EIP),使程序跳转到攻击者指定的地址执行代码。 - **Shellcode**:攻击者植入的机器码,用于在溢出后执行的恶意代码。 - **防止溢出...
Windows 平台下的溢出、格式化字符串漏洞利用技术
04-09
Windows 平台下的溢出、格式化字符串漏洞利用技术
C语言漏洞学习-漏洞(一)
qq_44370676的博客
07-24 1677
漏洞 understanding-glibc-malloc
关于的基本概念和uaf漏洞
2302_79899078的博客
03-01 732
malloc函数的返回的是无类型指针,在使用时一定要强制转换为所需要的类型,在使用malloc开辟空间时,使用完成一定要释放空间,如果不释放会造内存泄漏。关于malloc所开辟空间类型:malloc只开辟空间,不进行类型检查,只是在使用的时候进行类型的强转。2.管理用户的内存数据,释放内内存数据,但释放的内存不会还给操作系统,而是交由分配器进行分配,保证用户再次申请时有足够的空间进行分配。:malloc时动态内存分配函数,用于申请一块连续的指定大小的内存块区域以void*类型返回分配的内存区域地址。
Double Free浅析(泄露地址的一种方法)
omnispace的博客
04-18 7543
Double Free其实就是同一个指针free两次。虽然一般把它叫做double free。其实只要是free一个指向内存的指针都有可能产生可以利用的漏洞double free的原理其实和溢出的原理差不多,都是通过unlink这个双向链表删除的宏来利用的。只是double free需要由自己来伪造整个chunk并且欺骗操作系统所以好像和普通的溢出伪造chunk然后free触发unlink...
[uaf + double free] de1ctf_2019_weapon
huzai9527的博客
09-22 393
[uaf + double free] de1ctf_2019_weapon 1. ida分析 删除的时候,只是检查了index范围,没有检查是否存在,存在double free 并且free后,指针没有置空,存在uaf 限制了chunk大小,需要通过uaf 构造fake chunk,修改chunk head的大小,构造unstored bin attack 2. 思路 1⃣️申请3个chunk 0,chunk 1,chunk 2,用chunk 0伪造chunk 1 的head,free chunk
fastbin attack学习总结
Assassin
04-16 2625
之前没有全面的学习,现在网上资料真是比几年前全面的多了,这里总结回顾一下fastbin attack的原理思路。这里参考的博主链接如下,写的确实很详实 https://blog.youkuaiyun.com/Breeze_CAT/article/details/103788698 一、基础知识 需要了解fastbin的分配原理,fastbins是管理在malloc_state结构体重的一串单向链表,分为0x20-0x80总共7个链表: 每次free释放对应大小的块,会加入到对应的链表中 每次malloc分配块,会
CVE-2022-42475 / 溢出漏洞分析与利用漏洞分析
zkaqlaoniao的博客
10-11 3683
结合之前 DEVCORE 利用 Fortios 溢出漏洞的经验,以及一些测试,通过发起多个 http 连接,可以让中分配多个 SSL 结构体,这样触发溢出,就会溢出到函数指针,且溢出到函数指针后 rdx 指向可控数据,使用栈迁移相关的 gadget 即可完成利用.目前 Fortinet 官网只能下载 7.2.4 和 7.0.10 两个版本的镜像,而漏洞是在 7.2.3 版本中被修复,最终漏洞复现方式是下载 7.2.4 版本镜像,然后通过二进制 patch,去掉漏洞的补丁。
C语言函数调用栈,栈溢出基础,canary和pie保护的绕过思路
WdIg-2023的博客
01-19 1311
C语言函数调用栈,栈溢出基础,canary和pie保护的绕过思路
【web漏洞百例】1.日志伪造、检查
热门推荐
程序猿之洞
03-16 1万+
一、日志伪造(Log Forging) 描述: 将未经验证的用户输入写入日志文件可致使攻击者伪造日志条目或将恶意信息内容注入日志。 举例: 在以下情况或发生“日志伪造”的漏洞: 1.数据从一个不可信的数据源进入应用程序 2.数据写入到应用程序或系统日志文件中 为了便于以后的审阅、统计数据或调试,应用程序通常使用日志文件来存储事务的历史记录。根据 应用程序自身的特性,审阅日志
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值