heap

cover

不同libc版本下UAF的利用手法总结

由于现在CTF比赛中，pwn方向涉及的libc版本众多，不同版本之间的堆块在组织方式上都有差别，刚开始学习的堆的朋友们大多数都是从最经典的UAF来入手的，本文来通过同一个UAF的demo程序，和大家一起大家交流学习下下不同版本libc下的利用手法，包括libc2.23，libc2.27，libc2.31和libc2.32下的利用手法。

lemon
2021-06-10 15:30:02

875469次阅读 2

cover

借助DefCon Quals 2021的mooosl学习musl mallocng（漏洞利用篇）

上篇我们大致过了一遍musl libc 1.2.2的mallocng源码，了解到musl堆管理器用以下的结构管理着meta、group以及chunk。本篇我们继续来分析mooosl这道题的解题思路。

sung3r
2021-06-04 14:30:21

287031次阅读 1

cover

借助DefCon Quals 2021的mooosl学习musl mallocng（源码审计篇）

本题来源于DefCon Quals 2021的mooosl，考察点是最新版本musl libc 1.2.2利用。

sung3r
2021-05-26 10:30:00

298549次阅读 1

cover

堆中index溢出类漏洞利用思路总结

被问到这个问题，突然就意识到好像只能想到一个改got表的思路，有点丢人emmmm，于是做个总结。

ERROR404
2020-10-21 14:30:05

221302次阅读

cover

从一次 CTF 出题谈 musl libc 堆漏洞利用

本文通过一道 CTF 题目展示 musl libc 堆溢出漏洞的利用方法。

xf1les
2020-04-02 14:30:52

1070372次阅读 2

cover

how2heap之开篇

how2heap系列几个月前更新了!!!!大事件,正好寒假时间充裕,不如把how2heap总结一遍算了,千万别咕咕咕了hhh。

知世
2020-02-13 14:30:54

996887次阅读 1

cover

how2heap之glibc——2.26版本

本文是我在学习how2heap遇到的一些坑，做了一些整理，最主要的是因为glibc-2.26之后引入了tcache机制，导致刚开始学习时，发现运行结果和说好的不一样，N脸懵逼。

abyss
2019-04-24 16:30:07

404416次阅读

cover

linux_ptmalloc下malloc()的过程：有 ptmalloc 源码

本文将尽量详细地给出 ptmalloc 下调用 malloc() 进行内存分配的实现过程。

byzero
2018-07-02 17:00:07

298506次阅读 1