开源项目推荐：how2heap

开源项目推荐：how2heap

how2heap A repository for learning various heap exploitation techniques. 项目地址: https://gitcode.com/gh_mirrors/ho/how2heap

项目基础介绍和主要编程语言

how2heap 是一个专注于堆利用技术学习的开源项目，由 shellphish 团队开发和维护。该项目主要使用 C 语言编写，旨在通过实际代码示例帮助开发者深入理解各种堆利用技术。

项目核心功能

how2heap 项目提供了多种堆利用技术的示例代码，涵盖了从基础到高级的各种技巧。这些技术包括但不限于：

• Fastbin Dup: 通过滥用 fastbin 自由链表，欺骗 malloc 返回已经分配的堆指针。
• House of Spirit: 通过释放一个伪造的 fastbin 块，使 malloc 返回一个几乎任意的指针。
• Unsafe Unlink: 利用 free 操作在损坏的块上，实现任意写入。
• Poison Null Byte: 利用单个空字节溢出进行攻击。
• House of Force: 利用 Top Chunk（荒野）头部的漏洞，使 malloc 返回一个几乎任意的指针。

这些技术不仅展示了堆利用的基本原理，还提供了针对不同 glibc 版本的实现，确保示例代码在相应的 Ubuntu 发行版上能够正常工作。

项目最近更新的功能

最近，how2heap 项目增加了以下新功能：

• House of Tangerine: 利用 Top Chunk（荒野）的漏洞，通过滥用 tcache 自由链表，使 malloc 返回一个完全任意的指针。
• Tcache Poisoning: 通过滥用 tcache 自由链表，欺骗 malloc 返回一个完全任意的指针（需要堆泄露，适用于 glibc 2.32 及更高版本）。
• Tcache House of Spirit: 通过释放一个伪造的块，使 malloc 返回一个几乎任意的指针（适用于 glibc 2.25 及更高版本）。
• House of Botcake: 绕过 tcache 的双重释放限制，使 tcache_dup 再次变得强大（适用于 glibc 2.25 及更高版本）。

这些更新不仅扩展了项目的功能，还确保了示例代码在最新的 glibc 版本中仍然有效，为开发者提供了最新的堆利用技术学习资源。

how2heap A repository for learning various heap exploitation techniques. 项目地址: https://gitcode.com/gh_mirrors/ho/how2heap