[PWN]Fastbin Attack
2021/8/12 6:37:49
本文主要是介绍[PWN]Fastbin Attack,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
libc2.26后加入了tcache机制
fastbin attack
fastbin attack能利用的前提
- 能创建fastbin类型的chunk
- 存在堆溢出,use-after-free(ufa)等能控制chunk内容的漏洞
如果细分的话:
fastbin double free
即利用double free漏洞构造chunk
我们首先申请回chunk1,然后修改其fd值指向一个fake_chunk,这里的chunk要保证size域合法,我们再次申请3次同样的chunk,就会依次拿到chunk2.chunk1.fake_chunk。我们只要在关键位置伪造fake_chunk就可以了。例如在malloc_hook左右伪造fake_chunk,然后修改malloc_hook的值为one_gadget就可以在调用malloc时get_shell
UAF
同fastbin double free利用手法相似,只不过只需free一次,然后修改fd指针指向fake_chunk
House of Spirit
该技术的核心在于在目标位置处伪造fastbin chunk,并将其释放,再申请回来,从而达到分配指定地址的chunk目的
小结
1.伪造合理的chunk
2.使fd指向fake_chunk.或者free fake_chunk,使得fake_chunk加入到fastbin中
3.分配得到fake_chunk,进行后续利用
这篇关于[PWN]Fastbin Attack的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-07-05feign默认connecttimeout和readtimeout是多少-icode9专业技术文章分享
- 2024-07-05idea控制台,日志太多,导致部分想看得日志被刷走 搜不到-icode9专业技术文章分享
- 2024-07-05The server selected protocol version Tls10 is not accepted by client preferences [TLs12]-icode9专业技术文章分享
- 2024-07-05怎么清理项目缓存-icode9专业技术文章分享
- 2024-07-04安装 Eyoucms详细图文教程-icode9专业技术文章分享
- 2024-07-04ueditor 复制文章时,图片的链接是一个下载图片地址,该如何处理?-icode9专业技术文章分享
- 2024-07-04怎样判断host有没有对wordpress有缓存呢-icode9专业技术文章分享
- 2024-07-04具有编译功能的系统make后,无法ssh连接-icode9专业技术文章分享
- 2024-07-04make后如何升级ssh-icode9专业技术文章分享
- 2024-07-03微信支付提示下单账户与支付账户不一致-icode9专业技术文章分享