高版本glibc堆的几种利用手法

前言 本文旨在讲述在glibc 2.34ubuntu 高版本下（2.34-0ubuntu3.2）的一些利用手法是否依旧可以使用。会对某些手法进行概括，并没有对其进行深入透彻的讲述。感兴趣的朋友可以自行…

 i春秋聚集地 2022-06-13 14:49:40

10,478 0 5

Kernel pwn 基础教程之 Heap Overflow

一、前言 在如今的CTF比赛大环境下，掌握glibc堆内存分配已经成为了大家的必修课程。然而在内核态中，堆内存的分配策略发生了变化。笔者会在介绍内核堆利用方式之前先简单的介绍一下自己了解的内核内存分配…

 dingjiacan@antvsion.com 2022-04-22 15:21:06

9,135 0 1

Use After Free漏洞 && 2016 HCTF fheap WriteUp

简介Use After Free (UAF)漏洞，与heap相关，主要涉及glibc中malloc和free两种方法的特性。实例通过malloc申请一定大小的内存块，使用指针p1存储内存块地址，然后再…

 Rai4over 2019-11-06 15:33:25

7,840 0 4

幽灵漏洞波及WordPress等web程序

安全脉搏之前发布过《CVE-2015-0235：Linux Glibc幽灵漏洞允许黑客远程获取系统权限》《 CVE 2015-0235:Ghost glibc 缓存区溢出漏洞分析》详细介绍了所谓的幽灵…

 上头欢乐送 2015-02-02 20:37:21

11,266 0 3

CVE 2015-0235:Ghost glibc 缓存区溢出漏洞分析

安全脉搏此前发布了最近被媒体炒的比较火的2015年第一个曝出的影响广泛的底层漏洞： CVE-2015-0235：Linux Glibc幽灵漏洞允许黑客远程获取系统权限 一： 概述 __nss_host…

 SP小编 2015-01-30 0:17:29

12,780 0 4

CVE-2015-0235：Linux Glibc幽灵漏洞允许黑客远程获取系统权限

幽灵漏洞是Linux glibc库上出现的一个严重的安全问题，他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。   什么是g…

 SP胖编 2015-01-28 11:46:53

20,003 1 3