从强网杯2018core看简单的内核ROP,返回用户态root shell提权,以及打不通后艰难的exp修改。
how2heap最后一集tcache。后面所有的其他东西可能都会放在总集篇,不想多写了。
how2heap之glibc2.23下的Large Bin Attack,利用链表操作的缺少检查在任意地址写入chunk的地址。经常用于辅助FSOP和tcache smash,和unsorted bin attack类似是一种辅助的攻击。
ciscn2024-orange_cat_diary.虽然懂house of orange和leak,fastbin attack等手法但是实战太少了赛场上根本做不出来,这次从头到尾做了一遍。House of orange + Fastbin attack的攻击思路参考自战队@ham5ter师傅。
CSAPP课后实验第四集:年轻人的第一个动态内存分配器。该部分会结合heap exploit一起理解,就个人能力来说从头搓一个malloc不现实,这部分会参考前辈的实现然后结合对glibc 2.23中malloc机制的一些理解来搞。在理解的基础上试着复现ptmalloc2的一些机制。本篇blog对于想过关这个lab的没有参考价值。
CSAPP课后实验第三集:Attack Lab。栈溢出和ROP,年轻人的第一道二进制题目。
CSAPP课后实验第二集:Bomb Lab。年轻人的第一道逆向题目。
CSAPP课后实验第一集:Data Lab。用最底层的位运算实现某些高级的逻辑功能以及对浮点数的操作。
电脑使用过程中遇到的问题及解决方案记录
House of Roman是fastbin dup和Unsortedbin attack利用的组合,是一种将malloc_hook写为main_arena+88后再写其低三字节改成one_gadget的攻击方式。该方法不需要泄露地址且能绕过ASLR,但是代价是需要爆破。House of Rabbit是一种fastbin的overlap攻击,通过修改fastbin的size域或者fd指针然后触发malloc_consolidate,能够将我们伪造的chunk变成合法的chunk。
