__realloc_hook

realloc函数应用&IO泄露体验

本题主要介绍realloc函数,平时我们使用realloc最多便是在打malloc_hook-->onegadget的时候,使用realloc_hook调整onegadget的栈帧,从而getshell
蚁景网络安全·2023-10-24 16:27

realloc函数应用&IO泄露体验

本题主要介绍realloc函数,平时我们使用realloc最多便是在打malloc_hook-->onegadget的时候,使用realloc_hook调整onegadget的栈帧,从而getshell
·2023-09-27 16:57

glibc2.35-通过tls_dtor_list劫持exit执行流程

前言glibc2.35删除了malloc_hook、free_hook以及realloc_hook,通过劫持这三个hook函数执行system已经不可行了。
合天网安实验室·2023-09-07 13:59

glibc2.35-通过tls_dtor_list劫持exit执行流程

前言glibc2.35删除了malloc_hook、free_hook以及realloc_hook,通过劫持这三个hook函数执行system已经不可行了。
蚁景网络安全·2023-09-07 11:17

House of apple 一种新的glibc中IO攻击方法

前言众所周知,glibc高版本逐渐移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量,ctf中
LynneHuan·2022-06-17 23:00

攻防世界(pwn)babyheap(一些常见的堆利用方法)

前言:此题攻击链路:null_off_by_one修改堆块信息=>UAF泄露libc基址和其他有用信息=>fastbinattack申请堆块到指定地址=>利用realloc_hook来调整堆栈=>one_gadgetgetshell
PLpa、·2020-08-24 06:10

[pwn]堆:realloc_hook控制栈结构达成onegadget

[pwn]realloc_hook控制栈结构达成onegadget文章目录[pwn]realloc_hook控制栈结构达成onegadgetchunkextend通过realloc调整栈帧来满足onegadgeteasy_pwnwpchunkextendchunkextend
breezeO_o·2020-08-04 11:56

buuctf (网鼎杯)wdb_2018_3rd_pesp realloc_hook, unlink,写入bss段3种方法记录

写了一道2018网鼎的heap,漏洞挺多,尝试了3中方法解题,也算是对目前heap的学习进度的总结吧题目本身是一道常规heap题,pie和got保护都没开,可以改写got表①realloc_hook的做法
Tower2358·2020-06-22 20:04
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他