网络安全渗透测试之musl堆利用技巧

前言

最近比赛出的musl题型的越来越多,不得不学习一波musl的堆利用来应对今后的比赛。这里要讲的是musl1.22版本的利用,因为网上可以找到很多审计源码的文章,所以这篇文章是通过一道题目来debug去学习堆的利用技巧,这里用到的是2021第五空间线上赛的notegame题目。

题目分析

1、首先是add函数,使用了calloc,申请的最大size是0x90

网络安全渗透测试之musl堆利用技巧_第1张图片

2、接着是delete函数,free之后将指针清空了

网络安全渗透测试之musl堆利用技巧_第2张图片

3、然后是edit函数,漏洞就出现在这里,这里存在溢出空字节的漏洞,可以对index清零指向 fake_meta

网络安全渗透测试之musl堆利用技巧_第3张图片

4、最后来看这个update函

你可能感兴趣的:(程序员知识储备,经验分享)