largebin attack 由这个名字就可以看出是对 largebin 进行的操作,需要的条件是存在 UAF 或者可以构造出 UAF.实现的功能是: 1.任意地址写入一个大数字 2.实现任意地址分配(这个好像也叫 house of strom,以后另开一章来记) 关键源码: else { victim_index = largebin_index (size); bck = bin_at (av, victim_index); fwd = bck->fd; /* maintain large…

babyshellcode 这题考无write泄露,write被沙盒禁用时,可以考虑延时盲注的方式获得flag,此exp可作为此类型题目模版,只需要修改部分参数即可,详细见注释 from pwn import * from pwn import p64,u64,p32,u32,p8 from pwnlib import timeout context.arch = 'amd64' # context.log_level = 'debug' context.terminal = ['tmux','…

学习的一下高版本的libc的利用方式. 项目地址:https://github.com/StarCross-Tech/heap_exploit_2.31 tcache_dup 源代码: 1 #include<stdio.h> 2 #include<stdlib.h> 3 #include<inttypes.h> 4 int main(int argc,char **argv) 5 { 6 //this is tcache 7 /* 8 *typedef struct t…

摆烂很长时间之后,终于下定决心来看点新的东西.正好 winmt 师傅前不久把他 pig 修好的附件发给我了,我就借此来学习一下新版本的 IO_FILE 及 house of pig. 新版本的 IO_FILE 利用的函数是老版本中喜欢用的 _IO_str_overflow,我们来看一下 glibc 2.29 下的_IO_str_overflow 的源码 int _IO_str_overflow (FILE *fp, int c) { int flush_only = c == EOF; size…

目录 House of apple 一种新的glibc中IO攻击方法 前言 利用条件 利用原理 利用思路 思路一:修改tcache线程变量 思路二:修改mp_结构体 思路三:修改pointer_guard线程变量之house of emma 思路四:修改global_max_fast全局变量 例题分析 题目分析 利用过程 总结 House of apple 一种新的glibc中IO攻击方法 提出一种新的glibc中IO利用思路,暂且命名为house of apple. 前言 众所周知,glibc…

0x00:介绍 利用手法的背景: house of storm是一种结合了unsorted bin attack和Largebin attack的攻击技术,其基本原理和Largebin attack类似.但不同的是,Largebin attack只可以在任意地址写入堆地址,而house of storm 则可以导致任意地址分配chunk,也就是说可以造成任意地址写的后果,危害性大.不过,house of storm 虽然危害大,但其利用条件也是十分苛刻的. 该利用手法适用于glibc 2.28及…

这一阵花了些时间,把 cocos2d-html5 里的sample 游戏<Fruit Attack>给移植到了WP8上来,目前已经实现了基本的功能,但是还有几个已知的bug,比如WP8只支持WAV格式 的音乐,而我没有去转格式, 所以无法播放声音: 提示手势的显示位置有问题:源代码的执行效率过低等,但是对于初级的学习应该还是有一定参考意义的,我也加入了自己的一部分注释. 应该说移植的过程还是比较顺利的,毕竟API都是兼容的.但是因为原游戏并不是多分辨率适配的,图片等资源都不是太合适,再加上缺乏…

https://www.owasp.org/images/0/04/Roberto_Suggi_Liverani_OWASPNZDAY2010-Defending_against_application_DoS.pdf slowloris http://www.huffingtonpost.co.uk/-frontier/slow-loris_b_8541930.html 蜂猴 懒猴 slow:    adj. 1.慢的,缓慢的 (opp. fast; qu ... loris:    n. (…

题目链接: 传送门 Cells Not Under Attack time limit per test:2 second     memory limit per test:256 megabytes Description Vasya has the square chessboard of size n × n and m rooks. Initially the chessboard is empty. Vasya will consequently put the rooks on t…

#!/usr/bin/perl## PadBuster v0.3 - Automated script for performing Padding Oracle attacks# Brian Holyfield - Gotham Digital Science (labs@gdssecurity.com)## Credits to J.Rizzo and T.Duong for providing proof of concept web exploit# techniques and S.V…