首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
行业资讯
|
网络攻击
|
安全活动
|
漏洞情报
|
漏洞
|
每日安全热点
|
SRC导航
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
heap
Pwn
不同libc版本下UAF的利用手法总结
Pwn
CTF
UAF
heap
libc
由于现在CTF比赛中,pwn方向涉及的libc版本众多,不同版本之间的堆块在组织方式上都有差别,刚开始学习的堆的朋友们大多数都是从最经典的UAF来入手的,本文来通过同一个UAF的demo程序,和大家一起大家交流学习下下不同版本libc下的利用手法,包括libc2.23,libc2.27,libc2.31和libc2.32下的利用手法。
lemon
2021-06-10 15:30:02
884893
次阅读
2
Pwn
借助DefCon Quals 2021的mooosl学习musl mallocng(漏洞利用篇)
Pwn
heap
musl libc
上篇我们大致过了一遍musl libc 1.2.2的mallocng源码,了解到musl堆管理器用以下的结构管理着meta、group以及chunk。本篇我们继续来分析mooosl这道题的解题思路。
sung3r
2021-06-04 14:30:21
292215
次阅读
1
Pwn
借助DefCon Quals 2021的mooosl学习musl mallocng(源码审计篇)
Pwn
heap
musl libc
本题来源于DefCon Quals 2021的mooosl,考察点是最新版本musl libc 1.2.2利用。
sung3r
2021-05-26 10:30:00
304154
次阅读
1
Pwn
堆中index溢出类漏洞利用思路总结
Pwn
heap
被问到这个问题,突然就意识到好像只能想到一个改got表的思路,有点丢人emmmm,于是做个总结。
ERROR404
2020-10-21 14:30:05
226607
次阅读
Pwn
从一次 CTF 出题谈 musl libc 堆漏洞利用
Pwn
CTF
heap
musl libc
本文通过一道 CTF 题目展示 musl libc 堆溢出漏洞的利用方法。
xf1les
2020-04-02 14:30:52
1080250
次阅读
2
Pwn
how2heap之开篇
Pwn
heap
how2heap系列几个月前更新了!!!!大事件,正好寒假时间充裕,不如把how2heap总结一遍算了,千万别咕咕咕了hhh。
知世
2020-02-13 14:30:54
1001265
次阅读
1
Pwn
how2heap之glibc——2.26版本
Pwn
heap
本文是我在学习how2heap遇到的一些坑,做了一些整理,最主要的是因为glibc-2.26之后引入了tcache机制,导致刚开始学习时,发现运行结果和说好的不一样,N脸懵逼。
abyss
2019-04-24 16:30:07
411181
次阅读
linux
linux_ptmalloc下malloc()的过程:有 ptmalloc 源码
linux
Pwn
malloc
heap
ptmalloc
本文将尽量详细地给出 ptmalloc 下调用 malloc() 进行内存分配的实现过程。
byzero
2018-07-02 17:00:07
303984
次阅读
1
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
行业资讯
网络攻击
安全活动
漏洞情报
漏洞
每日安全热点
Web安全
安全头条
漏洞预警
数据泄露
渗透测试
热门推荐