堆学习入门

这篇博客介绍了堆漏洞利用的三种方法:Use After Free、House of Force和Double Free。通过Hitcon Training的题目,作者详细解析了解题思路和利用过程,包括对chunk管理、内存分配和释放的细节,适合初学者入门学习。

借助hitcon training的题目对三种堆的利用方法进行了一个系统的学习,刚入坑的堆小白们可以一起学习一下。题目链接:https://github.com/scwuaptx/HITCON-Training

Use after free

记录一波建立文件过程

     mkdir + name
     touch + name 
     echo 'context' > name
     cat name
 

hacknote

这是一个典型的use after free的题就当作的我的入门题了

首先ida静态分析

可以发现是一个note,这里有三个功能

add_note

 

可以发现add的功能是添加字条,第一个段是8字节然后用来储存函数指针 第二段是用来储存我们的输入的

del_note

 

这里可以发现del是一个删除操作,但是并没有让指针置0所以存在use after free 漏洞

ptint_note

是一个调用函数指针的一个过程

解题思路如下

    一、先申请chunk1,chunk2其中大小随意不要超过fastbin的范围就可以了
    二、free chunk1
       free chunk2
    三、此时fastbin中的分布是
     chunk2(8) -> chunk1(8)
     chunk2(32) -> chunk1(32)
    四、这个时候申请一个chunk3 大小为8
       这个时候系统先分配chunk1(8)的大小存放puts函数
       然后分配chunk2(8)作为我们的context这个时候我们可以在这里写上magic函数执行获取flag
总结:

&n

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值