堆笔记-2.23源码分析

Glibc源码2.23分析仅作为回顾和复习使用前菜内存分布示意图系统调用sbrk、mmap,其中sbrk通过修改brk的指向扩张堆,而mmap则是通过申请位于黄色部分的匿名映射段。线程相关主线程申请的一大块内存为main_arena,子线程申请的一大块内存为arena,即使线程释放堆块后,arena
pwn 2021年09月10日 118次浏览

揭秘家用路由器0day漏洞挖掘-week1

DIR-815 栈溢出前言DIR-815是一款2014年的路由器,其固件存在栈溢出,具体的细节可以参考https://www.exploit-db.com/exploits/33863 。笔者第一次尝试复现路由器的漏洞,复现过程中踩了许多坑,这里做一个记录,以便以后复习。环境ubuntu 18.04
pwn iot 2021年08月20日 209次浏览

daliy pwn 2

fast bin double free利用效果任意地址写利用原理free的chunk如果要插入fastbin,只会和fastbin的头比较,如果和头不是同一个chunk,那么就可以插入,那么一次free chunk1,chunk2,chunk1就可以构造一个闭环的fastbin(fastbin自身
pwn 2021年07月25日 159次浏览

daliy pwn 1

daliy pwn 1知识点堆溢出,格式化字符串,.fini_array劫持堆溢出在edit_order函数中,存在溢出利用溢出可以覆盖下一个chunk,进而伪造pre_size和size,然后free达到chunk_overlap,不过需要注意的是如果伪造的size不是fastbin大小,而是sm
pwn 2021年04月11日 254次浏览

PWN:从零开始的学习之路

PWN:从零开始的学习之路前置知识32位程序的栈结构想要真正的了解栈的结构,最好还是自己看一下汇编,同时用gdb调试一下,就会很清晰。这里笔者写了一个很简单的c程序用于分析32位系统的函数调用的栈帧结构#include<stdio.h>int stack_32(int a,int b,i
pwn 2020年10月22日 843次浏览