学习的一下高版本的libc的利用方式. 项目地址:https://github.com/StarCross-Tech/heap_exploit_2.31 tcache_dup 源代码: 1 #include<stdio.h> 2 #include<stdlib.h> 3 #include<inttypes.h> 4 int main(int argc,char **argv) 5 { 6 //this is tcache 7 /* 8 *typedef struct t…

堆块分配时的任意地址写入攻击原理 堆管理系统的三类操作:分配.释放.合并,归根到底都是对堆块链表的修改.如果能伪造链表结点的指针,那么在链表装卸的过程中就有可能获得读写内存的机会.堆溢出利用的精髓就是用精心构造的数据去溢出下一个堆块的块首,改写块首中的前向指针 Flink 和后向指针 Blink,然后在分配.释放.合并操作发生时获得一次读写内存的机会. 这种利用内存读写机会在任意位置写入任意数据的做法在原书中称为“DWORD SHOT”,在其它文献中叫做“Arbitrary DWORD Rese…

我的环境是ubuntu16.04 glibc官网:http://www.gnu.org/software/libc/libc.html 方法一.一般来说,涉及到库调用的程序,在链接时候都会链接到glibc,所以,可以用ldd命令来查看 ghostwu@ubuntu:~/c_program/linux_unix/chapter4$ ldd ./pwd | grep libc libc.so. => /lib/x86_64-linux-gnu/libc.so. (0x00007f7c45491000…

1.首先安装rpm : sudo apt-get install rpm   wget -OGHOST-test.sh http://www.antian365.com/lab/linux0day/GHOST-test.sh.txt   sudo chmod -R 0777 GHOST-test.sh   ./GHOST-test.sh  如果执行./GHOST-test.sh 输出 Vulnerable glibc version <= 2.17-54Vulnerable glibc vers…

转自:http://blog.csdn.net/chen19870707/article/details/43560823 幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限.目前他的CVE编号为CVE-2015-0235. 什么是glibc glibc是GNU发布的libc库,即c运行库.glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc.glibc除了封装linux操作系统所提供的系统…

ptmalloc 是glibc的内存分配管理 tcmalloc 是google的内存分配管理模块 jemalloc 是BSD的提供的内存分配管理 三者的性能对比参考从网上的一个图如下: 自己测试了一下: 代码如下: 1: #include <iostream> 2: #include <map> 3:  4: using namespace std; 5: int main(int argc, char**argv) { 6: cout << "Hello w…

程序员练级攻略:Linux系统.内存和网络 Linux 系统相关 Red Hat Enterprise Linux 文档 . Linux Insides ,GitHub 上的一个开源电子书,其中讲述了 Linux 内核是怎样启动.初始化以及进行管理的. LWN's kernel page ,上面有很多非常不错的文章来解释 Linux 内核的一些东西. Learn Linux Kernel from Android Perspective ,从 Android 的角度来学习 Linux 内核,这个…

参考: MySQL bug:https://bugs.mysql.com/bug.php?id=83047&tdsourcetag=s_pcqq_aiomsg https://github.com/jemalloc/jemalloc/blob/dev/INSTALL.md (1)ptmalloc 是glibc的内存分配管理 (2)tcmalloc 是google的内存分配管理模块 (3)jemalloc 是BSD的提供的内存分配管理 (可以使用jemalloc优化Nginx) 三者jemallo…

2.1Linux文件IO概述 2.1.0POSIX规范 POSIX:(Portable Operating System Interface)可移植操作系统接口规范. 由IEEE制定,是为了提高UNIX(也适用于Linux)环境下应用程序的可移植性. 2.1.1虚拟文件系统 Linux具有与其他操作系统和谐共存的能力. Linux文件系统由两层构建:第一层是虚拟文件系统(VFS),第二层是各种不同的具体的文件系统. VFS把各种具体的文件系统的公共部分抽取出来,形成一个抽象层,是系统内核的一部分…

pwn常常会用到gdb,看到一篇不错的文章,记录了很多命令:https://www.jianshu.com/p/c3e5f5972b21 gdb 基础调试命令 s step,si步入 n 执行下一条指令 ni步入 b 在某处下断点,可以用 b * adrress b function_name info b 查看断点信息 delete 删除所有断点 c 继续 r 执行 disas addr 查看addr处前后的反汇编代码 disas functions 参看fucntion函数的反汇编代码 显示…