堆学习入门

最新推荐文章于 2025-06-20 09:50:43 发布
最新推荐文章于 2025-06-20 09:50:43 发布
阅读量923 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/w12315q/article/details/83018260
这篇博客介绍了堆漏洞利用的三种方法:Use After Free、House of Force和Double Free。通过Hitcon Training的题目,作者详细解析了解题思路和利用过程,包括对chunk管理、内存分配和释放的细节,适合初学者入门学习。

借助hitcon training的题目对三种堆的利用方法进行了一个系统的学习,刚入坑的堆小白们可以一起学习一下。题目链接:https://github.com/scwuaptx/HITCON-Training

Use after free

记录一波建立文件过程

     mkdir + name
     touch + name 
     echo 'context' > name
     cat name
 

hacknote

这是一个典型的use after free的题就当作的我的入门题了

首先ida静态分析

可以发现是一个note,这里有三个功能

add_note

 

可以发现add的功能是添加字条,第一个段是8字节然后用来储存函数指针 第二段是用来储存我们的输入的

del_note

 

这里可以发现del是一个删除操作,但是并没有让指针置0所以存在use after free 漏洞

ptint_note

是一个调用函数指针的一个过程

解题思路如下

    一、先申请chunk1,chunk2其中大小随意不要超过fastbin的范围就可以了
    二、free chunk1
       free chunk2
    三、此时fastbin中的分布是
     chunk2(8) -> chunk1(8)
     chunk2(32) -> chunk1(32)
    四、这个时候申请一个chunk3 大小为8
       这个时候系统先分配chunk1(8)的大小存放puts函数
       然后分配chunk2(8)作为我们的context这个时候我们可以在这里写上magic函数执行获取flag
总结:

&n

最低0.47元/天 解锁文章

200万优质内容无限畅学
ctf-pwn利用之unlink exploit(入门)
Vicl1fe的博客
09-17 1254
首先:阅读本文需要一定的基础知识。 参考链接:传送门 传送门 题目链接:传送门 Unlink unlink技术原理参考这个网址:传送门 现在看下面的代码。上面有题目链接。我的测试环境是ubuntu14和pwndbg。 #include <unistd.h> #include <stdlib.h> #include <string.h> #include &lt...
深度学习知识点全面总结
热门推荐
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
01-05 34万+
本文详细介绍深度学习概念及原理,参考网上相关资料汇总,内容包含众多章节,包括神经网络基础及常见深度学习网络结构介绍,用于个人学习总结,适合深度学习初学者学习。同时介绍机器学习常见的分类算法:SVM、神经网络、随机森林、逻辑回归、KNN、贝叶斯。常见的监督学习算法:感知机、SVM、人工神经网络、决策树、逻辑回归.........
【CTF资料-0x0002】PWN简易Linux利用入门教程by arttnba3
arttnba3的博客
02-25 6373
【CTF资料-0x0002】简易Linux利用入门教程by arttnba3老生常谈,[GITHUB BLOG ADDR](https://archive.next.arttnba3.cn/2021/02/24/%E3%80%90CTF%E8%B5%84%E6%96%99-0x0002%E3%80%91%E7%AE%80%E6%98%93Linux%E5%A0%86%E5%88%A9%E7%94%A8%E5%85%A5%E9%97%A8%E6%95%99%E7%A8%8Bby%20arttnba3/),请
算法入门——(C++)详解:从理论到实现
最新发布
Jay_515的博客
06-20 1135
本文全面介绍了数据结构及其应用。是一种高效的完全二叉树结构,分为最大和最小,常用于优先队列、排序和图算法。文章详细讲解了的核心操作(上浮、下沉、建)、C++实现方法(包括自定义类和STL的priority_queue),以及在TopK问题、合并有序链表等场景的应用。通过复杂度分析和代码示例,读者可以深入理解的原理与实现技巧。最后提供了练习题和完整实现示例,帮助巩固这一重要数据结构的知识。
入门的必备基础知识
xiaoi123的博客
10-12 446
i春秋作家:W1ngs 原文来自:入门的必备基础知识   前言 的利用相对于栈溢出和格式化字符串会复杂很多,这里对的一些基本知识点和实现原理进行了一些小小的总结,写的如有不当恳请大佬们斧正。 的实现原理 对操作的是由管理器来实现的,而不是操作系统内核。因为程序每次申请或者释放时都需要进行系统调用,系统调用的开销巨大,当频繁进行操作时,就会严重影响程序的性能 例如 ...
学习
bluebloodye的专栏
04-03 239
0x01空表的学习 实验环境:winxpsp3中文版。vc++6.0release版本。调试器:OD 示例代码: #include <windows.h> int main() { HLOCAL h1, h2, h3, h4, h5, h6; HANDLE hp; hp = HeapCreate(0, 0x1000, 0x100...
学习
m0_52343643的博客
04-06 283
arena包含一片或数片连续的内存,块从中划分。//该变量用于控制程序串行访问同一个分配区,当一个线程获取了分配区之后,其它线程要想访问该分配区,就必须等待该线程分配完成后才能够使用。/* Serialize access. */ //flags 记录了分配区的一些标志,比如 bit0 记录了分配区是否有 fast bin chunk ,bit1 标识分配区是否能返回连续的虚拟地址空间 int flags;
Keras深度学习入门与实战课程
07-11
总结,"Keras深度学习入门与实战"课程涵盖了深度学习的基础理论、Keras的核心功能以及实践应用,旨在帮助学员快速掌握深度学习技术和Keras库的使用,为解决实际问题打下坚实基础。通过学习和实践,你可以构建出自己...
Java学习代码-排序
09-27
排序是Java学习中不可或缺的一部分,无论是对于JavaSE的基础学习,还是深入JavaEE的高级应用,都需要对排序有所掌握。同时,JavaIO流、Socket编程、Tomcat和Servlet也是学习Java过程中必须要理解并能够运用的...
深度学习入门知识点总结
lqq
10-29 1101
深度学习的基础,模仿生物神经网络,通过神经元(节点)和权重构建复杂的网络。输入层接收数据,隐藏层通过权重计算和激活函数变换进行信息处理,输出层生成最终的模型预测结果。感知器是最简单的神经网络单元,通常用于线性分类任务。回归任务常用均方误差(MSE),分类任务常用交叉熵损失(Cross Entropy)。前馈网络是最基础的神经网络类型,数据沿网络从输入到输出单向流动,适用于图像分类和文本分类等任务。数据通过网络逐层计算生成输出,输出与真实标签的差距(损失)用于更新网络参数。描述分类任务中预测结果的分布情况。
pwn基础之基础知识超详解
qq_73554831的博客
06-30 1455
Top chunk,在第一次malloc的时候,glibc就会将切成两块chunk,第一块chunk就是分配出去的chunk,剩下的空间视为top chunk,之后要是分配空间不足时将会由top chunk分配出去,它的size为表示top chunk还剩多少空间。释放一个fast chunk时,首先检查它的大小以及对应fastbin此时的第一个chunk的大小是否合法,随后它会被插入到对应fastbin的链表头,此时其fd指向上一个被free的chunk。(关于top chunk的位置)!
学习笔记
JUN_LLLL的博客
11-25 184
1、 是一个完全二叉树; 中每一个节点的值都必须大于等于(或小于等于)其子树中每个节点的值。 1.1 的实现 完全二叉树比较适合用数组来存储! 1.1 插入元素 往中插入一个元素后,需要继续满足的两个特性。 如果我们把新插入的元素放到的最后 ,可能不满足第二个特效,需要进行化。 化非常简单,就是顺着节点所在的路径,向上或者向下,对比,然后交换。 1.2 删除顶元素 从...
学习排序
IT小小鸟~~
07-17 1373
排序是一种选择排序的优化,
CTF pwn题入门 -- Fast bin
lifanxin的博客
04-07 2678
这里写目录标题概述攻击方式实现任意地址分配fast bin poisoninghouse of spirit总结 概述   Fast bin是利用中最常遇见的情况,常见于libc2.23版本的pwn题中,在那个版本中还没有Tcache机制,在那个版本中漏洞利用还很轻松(????)。   这里简单总结一下fast bin的性质,64位机器下fast bin大小为0x20 – 0x80字节,每个bin链表之间以0x10字节递增;32位机器下为0x10 – 0x40,每个bin链表之间以0x8字节递增(上面的大
学习的一些笔记
太阳风的专栏
11-14 2984
以前做一些溢出题,基本上都是栈溢出,关于的比较少,而且,我自己觉得比较复杂,没有用心的去攻克它,现在决定好好的学习。 一、与栈的区别 (1) 是一种在程序运行时动态分配的内存。动态就是指所需内存的大小在程序设计时不能预先决定,需要在程序运行是参考用户的反馈。 (2) 在使用时需要程序员用专用函数进行申请,如 C 语言中的 malloc 等函数、C++中的 new
CTF pwn题入门 -- Tcache bin
lifanxin的博客
04-06 4481
Tcache attack序言概述攻击方式绕过Tcache分配到目的地址tcache poisoningtcache house of spirit总结 序言 无奈于pwn题中与相关的东西实在是比较多,加上到了2021年的现在,ctf比赛中一来就是题,还都是新版本libc,对我这种新手中的新手实在不太友好,以此写下这个系列文章,记录自己学习漏洞利用过程中的点滴,同时也是个总结吧。结合自己做题的理解,将攻击常见的手段和方式按照一定的规律记录下来。本文章系列将分成五大块,即tcache attack
数据结构与算法(五)——
weixin_56697114的博客
07-09 241
1、认识 是计算机科学中一类特殊的数据结构的统称,通常可以被看做是一棵完全二叉树的数组对象。 的特性: 1、它是完全二叉树,除了树的最后一层结点不需要是满的,其它的每一层从左到右都是满的,如果最后一层结点不是满的,那么要求左满右不满。 2. 它通常用数组来实现。 具体方法就是将二叉树的结点按照层级顺序放入数组中,根结点在位置1,它的子结点在位置2和3,而子结点的子结点则分别在位置4,5,6和7,以此类推。 结论: 如果一个结点的位置为k,则它的父结点的位置为[k/2],而它的..
ctf入门基础知识
08-23
CTF入门基础知识是指在CTF(Capture The Flag)比赛中,掌握关于(heap)的一些基础知识。是计算机内存的一部分,用于存储动态分配的数据。在中,数据可以通过malloc()和free()这样的函数进行分配和释放。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值