give me the secret code ;) Incorrect Password! No content to display! U2FsdGVkX1+wvd13XnuiOiJZpimEgTOg4CPMx/kplmrkIqYj2U+Sx0TIHTneBrUXydRs0QyYFQvjXxrsI9NDBl..
2017-04-29
Linux Protostar 堆溢出 metadata DLMalloc
#0x00 序 学习最后一个堆溢出漏洞,在这之前,强烈建议先阅读下我之前对linux堆管理DLMalloc的分析这是一个滥用堆metadata导致free()函数造成任意地址写的一个漏洞利用。下面一步一步的分析 #0x01 C语言源代码#include <stdlib.h> #include <unistd.h> #inclu..
2017-04-26
linux heap malloc free
#0x00 序 当学习漏洞利用到一定阶段的时候,就需要对操作系统层面有足够的认识。无疑Linux的堆管理一直是不能甚解。因此这篇文章将对Linux的DLMalloc进行详细的介绍,以此对操作系统的堆管理有一个清晰整体的认识,当我在学习的过程中,好像没有发现一篇中文文章来详细介绍相关内容,所以本文仅仅是我通过学习和实践得到的理解,若有不对,请指出。 #..
2017-04-23
Linux Protostar 堆溢出 UAF
#0x00 序 下面看一个堆中常见的漏洞-UAF(use after free) #0x01 C语言源代码#include <stdlib.h> #include <unistd.h> #include <string.h> #include <sys/types.h> #include <stdi..
2017-04-21
Linux Protostar 堆溢出 strcpy GOT表
#0x00 序 现在我们来学习一下利用堆溢出修改GOT表达到代码劫持的列子。 #0x01 C语言源代码#include <stdlib.h> #include <unistd.h> #include <string.h> #include <stdio.h> #include <sys/types..
2017-04-19
Linux Protostar 堆溢出
#0x00 序 学习了栈溢出相关的漏洞利用技巧,下面进入堆溢出相关。和栈溢出一样,从最简单的堆溢出开始,看看是如何利用堆溢出去控制程序的执行流程的。 #0x01 C语言源代码C代码 #include <stdlib.h> #include <unistd.h> #include <string.h> #includ..
2017-04-18
Linux Protostar printf format
#0x00 序 从现在开始我们先结束stack类型的漏洞,来学习一些format类型的漏洞,非常有趣。但也确实让我想了很久。 #0x01 C语言源代码#include <stdlib.h> #include <unistd.h> #include <stdio.h> #include <string.h>..
2017-04-17
Linux Protostar 栈溢出
#0x00 序 和前面的栈溢出系列,我们覆盖了返回地址,通过ret控制eip使其执行我们在栈上存放的shellcode。这次,我们做了一些栈上的限制,比如现在的操作体系都会有DSP,ASLR等保护。本文就借此来学习一些ROP的知识。 #0x01 stack3#include <stdlib.h> #include <unistd.h..
2017-04-16
#0x00 序 经过前面的学习,我们已经了解了简单的栈溢出利用手段,建议看本文章前先看下前面的分析。这次我们来做点有趣的事,我们引入shellcode。 #0x01 C语言源代码Stack5 is a standard buffer overflow, this time introducing shellcode. This level is at..
2017-04-15
#0x00 序 接着之前的系列,下面研究两种控制eip的方式 #0x01 C语言源代码Stack3 looks at environment variables, and how they can be set, and overwriting function pointers stored on the stack (as a prelude t..
2017-04-13