堆溢出利用

最新推荐文章于 2024-10-18 20:26:09 发布
最新推荐文章于 2024-10-18 20:26:09 发布
阅读量6.5k 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_31481187/article/details/71104472
版权
本文深入探讨堆的工作原理,包括堆块和堆表的数据结构,以及申请、使用和释放堆内存的过程。堆表由空闲双向链表和快速单向链表组成,申请时先查找快表,未找到则从普通表分配。释放时先尝试快表,满则归还普通表。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00 堆的工作原理

0x0 数据结构

堆块

堆块包括块首与块身(返回的指针指向),块首是一个堆块头部的几个字节,用来标识这个堆块自身的信息。


这里写图片描述
未被占用的堆区


这里写图片描述
被占用的堆区

堆表

位于堆区的起始位置,堆表分为两种空闲双向链表Freelist(空表 128条)和快速单向链表Lookaside(快表 最多只有四项)

堆区一开始的堆表区中有一个128项的指针数组(看到有人说把它看成队列的),被称作空表索引。该数组的每一项包含两个指针,用于表示一条空表。
free[1] 标识了所有堆中所有大小为8字节的空闲堆块,之后每个索引指示的空闲堆块递增8个字节。即:
free[2]标识了16个字节的空闲堆块。
free[k] 标识了 k * 8 个字节的空闲堆块。


这里写图片描述
空闲双向链表Freelist(空表)


这里写图片描述
快速单向链表Lookaside(快表)

0x1 申请

堆块的分配有三类:
- 块表分配
- 普通表份分配
- 零号表分配(free[0])

堆的申请首先在快表中查询,如果没有去普通表中查询,如果还没有从内存空间分配。

0x2 使用

直接利用堆表中的指针查询堆块,利用返回的指针使用堆内存,并对其操作。

0x3 释放

堆的释放首先释放在快表中,如果快表满了再释放到普通表中。


空表 内存分布
0x00520178 Freelist[0]  
0x00520188 Freelist[1]
0x00520198 Freelist[2]
0x005201a8 Freelist[3]

块区
0x00520680 h1 (加上8byte头字节)
0x00520690 h2
0x005206a0 h3
0x005206b0 h4

快表 内存分布
0x003606E8 Lookaside[1]
0x00360718 Lookaside[2]
0x00360748 Lookaside[3]
0x00360788 Lookaside[4]
堆区
0x00361E98 h1
0x00361Ea8 h3
0x00361E98 h5
glibc 堆学习(一)-基础概念
weixin_44222568的博客
02-10 543
在程序运行过程中,堆可以提供动态分配的内存,允许程序申请大小未知的内存。堆其实就是程序虚拟地址空间的一块连续的线性区域,它由低地址向高地址方向增长。我们一般称管理堆的那部分程序为堆管理器。
栈、堆溢出原理与VS2022内存管理
最新发布
re1ife的博客
03-07 1455
内存管理
总结windows下堆溢出的三种利用方式
justaseeker的专栏
09-11 1193
转自安焦总结windows下堆溢出的三种利用方式1.利用RtlAllocHeap这是ISNO提到的,看这个例子main (int argc, char *argv[]){??char *buf1, *buf2;??char s[] = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa/x03/x00/x05/x00/x00/x01/x08/x00/x11/x11/x11/x1
Windows平台下的堆溢出利用技术
02-26
开头我讨论了在旧版本Windows下利用堆溢出的技术,试着给读者提供一些关于unlink过程是怎样执行的、以及freelist[n]里面的flink/blink是如何被攻击者控制并提供简单的任意“4字节写”操作的实用的知识。本文的主要...
Linux kernel 堆溢出利用方法
蚁景网安学院
10-18 993
本文还是用一道例题来讲解几种内核堆利用方法,内核堆利用手段比较多,可能会分三期左右写。进行内核堆利用前,可以先了解一下内核堆的基本概念,当然更好去找一些详细的内核堆的基础知识。
堆溢出利用技术
03-10
堆溢出利用技术是网络安全领域中的一个重要话题,它涉及到计算机内存管理、程序错误以及安全漏洞的利用。在本文中,我们将深入探讨堆溢出的概念、原理、常见原因以及利用技术。 堆溢出是指程序在分配并使用堆内存时...
堆溢出利用程序.zip
03-12
本资料包"堆溢出利用程序.zip"包含了两个文件,shellcode_1和HeapTest,它们可能是用于演示或学习如何分析和利用堆溢出漏洞的实例。 首先,我们需要理解堆的概念。堆是计算机内存中的一个动态区域,程序在运行时...
总结windows下堆溢出的三种利用方式(2)
要饭's Blog
06-28 1890
的数据所指向的地址。我们可以控制这两个数据。 可见第二种方式的前提有三个: 1)构造堆(buf2)的flag必须含有HEAP_ENTRY_BUSY和HEAP_ENTRY_VIRTUAL_ALLOC,可以设成0xff 2)构造堆的flag前面那个字节要比0x40小 3)构造堆的上一个堆(即buf1)的长度必须大于或等于0x18+0x08即32个字节,否则在关键点三处,ESI会指向我们不能控制的区域,
堆溢出和堆利用
07-16
这是一本讲述堆溢出利用方法的书,第一部分讲基本原理,第二部分讲方法,第三部分讲战略
windbg调试堆溢出问题.ppt
07-15
windbg调试堆溢出问题.ppt
windows堆溢出原理
03-02
本来写的一个笔记,经过上机实践,详细介绍了在windows上如何实现堆溢出
5.4 堆溢出利用(上)——DWORD SHOOT
qq_55202378的博客
10-03 2417
堆溢出
Linux内核之堆溢出利用
蚁景网安学院
09-13 503
用户进程会通过malloc等函数进行动态内存分配相应的内核也有一套动态的内存分配机制。该项目在执行read模块时会从内核堆地址中拷贝信息到用户空间中去,但是这里的拷贝没有对长度做限制,因此存在着越界读的漏洞。
堆栈溢出漏洞:原理、利用与防范
weixin_42130310的博客
08-18 2802
堆栈溢出漏洞是一种常见的安全漏洞,通常发生在程序使用不安全的字符串处理函数时。当程序尝试将超过预定大小的数据写入栈上分配的内存区域时,就会导致堆栈溢出。这种漏洞可能被攻击者利用,以覆盖返回地址或其他重要数据,从而控制程序的执行流。堆栈溢出漏洞是一种严重的安全风险,攻击者可以利用它来控制程序的执行流。通过使用安全的字符串处理函数和启用多种安全机制,可以有效地防止此类漏洞的发生。定期使用工具如checksec来检查程序的安全特性,将有助于提高系统的整体安全。
babyfengshui 堆溢出简单利用
qq_42728977的博客
04-04 274
题目:babyfengshui 难度:** 漏洞利用堆溢出 环境:ubuntu16.04 pwntools LibcSearcher 参考链接:传送1 利用思路: 这道题之前做过。最近刷题老刷栈溢出,感觉很没意思,就找了堆的题练练手,不然没什么进步。 菜单题。 一个个选项分析,发现再update里面有问题 这句话就是说,length+&description不能超过结构体struct...
《0day安全》堆溢出利用(上)——DWORD SHOOT
sunr_的博客
08-25 872
《0day2》堆溢出利用(上)——DWORD SHOOT 堆溢出利用原理 溢出利用的精髓就是用精心构造的数据去溢出下一个堆块的块首,改写块首中的前向指针(flink)和后向指针(blink),然后在分配、释放、合并等操作发生时伺机获得一次向内存任意地址写入任意数据的机会。 我们把这种能够向内存任意位置写入任意数据的机会称为“DWORD SHOOT”。注意:DWORD SHOOT 发生时,我们不但可以控制射击的目标(任意地址),还可以选用适当的子弹(4 字节恶意数据),32位系统的话地址是4字节,就是dwo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值