GDB调试堆漏洞之house of spirit 30 Jun, 2021 行业新闻 何为house of spirit? 该技术出自于2005年的The Malloc Maleficarum这篇文章,是一种用于获得某块内存区域控制权的技术 例如一个位于fastbin的区块是不可控的,但是我们希... Read More
快速入门堆溢出技巧(OFF BY ONE) 03 Jun, 2021 行业新闻 OFF BY ONE所谓OFF BY ONE就是利用堆溢出一个字节到下一个堆块,使得目前堆块与下一堆块合并成一个堆块,此时堆块的大小就是我们溢出的那一字节并且堆块的fd(前驱指针)以及bk(... Read More
CVE-2020-15999:Chrome FreeType字体库堆溢出原理分析 06 Nov, 2020 行业新闻 漏洞简介Google发布公告,旧版本的 chrome 浏览器的 FreeType字体库中存在堆溢出,被利用可能导致 RCE(远程代码执行)。安全专家建议用户尽快升级到86.0.4240.111 之后的版本,以解... Read More
堆重启_uaf_hacknote 28 Oct, 2020 行业新闻 本文首发于“合天智汇” 作者:紫色仰望参考链接:http://blog.eonew.cn/archives/490 https://blog.csdn.net/weixin_44864859/article/details/107181869这里记录下经典的含有... Read More