qq_45595732的博客

在做heap时有时候并没有自带的输出模块，所以打_IO_2_1_stdout_成了一种常用手段。一般只出现在glibc2.23版本下glibc2.27下aslr随机的位数比较多爆破概率比较小，没算错的话应该时1/4096，而2.23的情况下是1/16。这里记录两道例题，也忘了是哪里的题了，反正模板题。以便以后快速复现把一道off-by-one配合_IO_2_1_stdout，一道double free配合_IO_2_1_stdout例题1关键字：_IO_2_1_stdout_、off-by-one

House of Einherjar原理free中后向合并的操作（unlink），如果我们可以同时控制一个 chunk prev_size 与 PREV_INUSE 字段，那么我们就可以将新的 chunk 指向几乎任何位置。free时合并的操作static void_int_free (mstate av, mchunkptr p, int have_lock){ ... /* consolidate backward */ if (!prev_inuse(p)) {

House Of Force利用条件​ House Of Force 是一种堆利用方法，但是并不是说 House Of Force 必须得基于堆漏洞来进行利用。如果一个堆 (heap based) 漏洞想要通过 House Of Force 方法进行利用，需要以下条件：能够以溢出等方式控制到 top chunk 的 size 域能够自由地控制堆分配尺寸的大小​ House Of Force 产生的原因在于 glibc 对 top chunk 的处理，根据前面堆数据结构部分的知识我们

Unsorted Bin AttackUnsorted Bin Attack 被利用的前提 -------------控制 Unsorted Bin Chunk 的 bk 指针。Unsorted Bin Attack 可以达到的效果 -------------实现修改任意地址值为一个较大的数值。Unsorted bin的来源1，当一个较大的 chunk 被分割成两半后，如果剩下的部分大于MINSIZE，就会被放到 unsorted bin 中。2，释放一个不属于 fast bin

House Of Orange本质：Unsorted bin attack 和 FSOP造成的组合漏洞利用方式。House of orange源于一道题目，有时候只用到free top chunk的题目也会被归入该类中。glibc版本<=2.23情况特点：不需要free操作核心原理：1，获取unsorted bin​ 在_int_malloc函数中，会依次检验 fastbin、small bins、unsorted bin、large bins 是否可以满足分配要求，因为尺寸问