linux中使用free()进行内存释放时,不大于 max_fast (默认值为 64B)的 chunk 被释放后,首先会被放到 fast bins中,大于max_f...
发简信
IP属地:重庆
-
UAF获取main_arena地址泄露libc基址 -
Fastbin浅析——2015RCTF的沙县小吃emmm这一篇既是开始,也是一个小小的总结。 Q1:为什么是ptmalloc呢? A:内存的分配释放都很频繁,ptmalloc使用缓存来提高性能:(引用pwn之堆内存管理) ...
-
[Fastbin Attack]Arbitrary Alloc
介绍 Arbitrary Alloc 其实与 Alloc to stack 是完全相同的,唯一的区别是分配的目标不再是栈中。 事实上只要满足目标地址存在合法的 size 域(...
-
Fastbin Attack简介
介绍 fastbin attack是一类漏洞的利用方法,是指所有基于 fastbin 机制的漏洞利用方法。这类利用的前提是: 存在堆溢出、use-after-free 等能控...
-
学习 fastbin_dup_consolidate
借着 how2heap 这个专题,我们来研究一下 glibc2.25 中的 malloc_consolidate 0X00 例子 这个例子就是告诉我们,在分配 large b...
-
fastbin_attack中fake chunk 的size的限制
背景 复现 0ctf_2018 的 babyheap是碰见了十分奇怪的情况:经过一系列操作之后, 我需要fastbin attack 在main_arena中伪造一个fake...
-
再谈堆利用fastbin attack—Arbitrary Allocfastbin分为使用的、未使用的。未使用的包含fd,指向下一个fastbin。使用(或分配)的fastbin没有fd,只有prev_size、size、data。 |pre...
-
通过 glibc 2.23 学习 fastbin 的分配前言:真的是每天进步一点点。。。 0X00 准备工作 带符号编译 修改 loader 0X01 调试过程 我们用 pwngdb 打开,直接跳到第二个 malloc,进入 li...
