堆溢出的六种利用手法

前言

忙恶心的工程实训,还耽误校招,只能说学校zz。
上次参加网鼎杯线下赛因为利用手法单一,libc版本太老无法本地调试且,one_gadget失效被打爆。
痛定思痛,回顾学习以下堆利用能够使用的常见方法。使用程序为0ctf2017的babyheap程序,libc为2.24版本。

阅读全文

windows10下的unlink逆向分析

前言

实验尝试做windows下的unlink攻击。windows下有safeunlink保护。和glibc一样若free x发生了unlink要求x->fd->bk=x=x->bk->fd
于是想进行一次类似于linux unlink的攻击。中间产生了异常事件。于是对windows的free函数进行了逆向分析

阅读全文

windows下堆结构调试笔记

前言

最近调试windows下堆的cve的时候发现对windows下的堆管理理解不够,对javascript堆分配和利用基础不够,由于windows下没有源码可以看,只能通过网上的博客和调试器自己学习。windows堆管理在不断更新,博客内容会有所偏差,接下来的笔记是windows10上的堆结构。

阅读全文