0x0：前言pwn中的堆是一道坎，能迈过去，pwn的能力会提升很多。此篇文章分析了malloc_state 、malloc_chunk以及四种bins的结构。0x1：堆结构#include stdio.h>#include unistd.h>in...

漏洞简介chunk extend overlapping在堆中是一种比较常见的利用手段，其主要原理就是因为某些意外情况我们可以去修改一些已经申请或在空闲状态的堆块的大小，从而造成堆块重叠的...

何为house of spirit？ ​ 该技术出自于2005年的The Malloc Maleficarum这篇文章，是一种用于获得某块内存区域控制权的技术 ​ 例如一个位于fastbin的区块是不可控的，但是我们希...

漏洞简介glibc库中存在着unsafe unlink漏洞。主要原理是利用释放块时存在的安全检查缺陷，通过修改堆块的元数据信息，从而在free时修改堆指针。利用这一漏洞可以完成一次任意写...

漏洞简介chunk extend overlapping在堆中是一种比较常见的利用手段，其主要原理就是因为某些意外情况我们可以去修改一些已经申请或在空闲状态的堆块的大小，从而造成堆块重叠的...

OFF BY ONE所谓OFF BY ONE就是利用堆溢出一个字节到下一个堆块，使得目前堆块与下一堆块合并成一个堆块，此时堆块的大小就是我们溢出的那一字节并且堆块的fd(前驱指针)以及bk(...

漏洞简介Google发布公告，旧版本的 chrome 浏览器的 FreeType字体库中存在堆溢出，被利用可能导致 RCE（远程代码执行）。安全专家建议用户尽快升级到86.0.4240.111 之后的版本，以解...

本文首发于“合天智汇” 作者：紫色仰望参考链接：http://blog.eonew.cn/archives/490 https://blog.csdn.net/weixin_44864859/article/details/107181869这里记录下经典的含有...

0x00 公众号之前发过Exploit-Exercise之Nebula实践指南，Exploit-Exercise一共有5个镜像可供练习，如下所示 本系列文章将会介绍第二个镜像Protostar的通关经验。 Protos...

作者：Theffth 合天智汇本文结合具体的题目，对基于堆的常见漏洞利用方式，包括泄露libc基地址的常见方式、Use After Free、fastbin attack、Unlink和Off By One进行了梳理，包含必...

i春秋作家：W1ngs原文来自：堆入门的必备基础知识前言堆的利用相对于栈溢出和格式化字符串会复杂很多，这里对堆的一些基本知识点和实现原理进行了一些小小的总结，写的如有不当恳请...

i春秋作家：Bug制造机原文来自：Glibc堆块的向前向后合并与unlink原理机制探究玩pwn有一段时间了，最近有点生疏了，调起来都不顺手了，所以读读malloc源码回炉一点一点总结反思下。Un...