iT邦幫忙

autong
iT邦見習生 ‧ 點數 446
3646
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2024 iThome 鐵人賽
回列表
Security

Pwn2Noooo! 執行即 Crash 的 PWNer 養成遊戲 系列

學習 PWN 的過程中總是雜亂無章嗎?
本系列將以系統化的方式一步一步陪伴著大家成為 PWNer!

鐵人鍊成 | 共 30 篇文章 | 1 人訂閱 訂閱系列文 RSS系列文 團隊HackerSir
0 Like 0 留言 57 瀏覽
DAY 21

[Day21] Heap 介紹 - Chunk

前面有提到過,使用者正在使用的 Heap 區塊稱為 Allocated Chunk,而被 Free 掉的空間為 Free Chunk 並會依據不同大小用 Lin...

2024-10-05 ‧ 由 autong 分享
0 Like 0 留言 112 瀏覽
DAY 22

[Day22] Heap 介紹 - first fit

在分配記憶體時,glibc 的分配器採用了一種稱為 First Fit 的策略來優化記憶體分配過程。 First Fit 當程式呼叫 malloc() 來請求動...

2024-10-06 ‧ 由 autong 分享
0 Like 0 留言 116 瀏覽
DAY 23

[Day23] Heap 漏洞 - Use After Free

在之前的文章中,我們介紹了 Heap 分配中的 First Fit 演算法,這種機制透過選擇第一個能夠滿足分配需求的空閒區塊來管理記憶體。這樣的分配策略可以提高...

2024-10-07 ‧ 由 autong 分享
0 Like 0 留言 110 瀏覽
DAY 24

[Day 24] Heap 漏洞 - Double Free

在本篇文章中,我們將介紹另一種常見的 Heap 漏洞 — Double Free。這個漏洞發生在程式碼嘗試釋放相同的記憶體區塊兩次的情況下,會導致記憶體管理器內...

2024-10-08 ‧ 由 autong 分享
0 Like 0 留言 71 瀏覽
DAY 25

[Day25] Heap 攻擊 - Forging Chunk

今天的文章會探討一個 Heap 的攻擊 — Forging Chunk。這種攻擊方法主要利用了釋放後仍然能夠操作已釋放記憶體的特性,進行惡意修改,最後再透過不當...

2024-10-09 ‧ 由 autong 分享
0 Like 0 留言 89 瀏覽
DAY 26

[Day26] Heap 攻擊 - Unlink Exploit

今天的文章將介紹一種早期常見的攻擊手法——Unlink Exploit,這是一種利用 Heap 中 fd 和 bk 指標漏洞進行的攻擊技術。 Unlink 當程...

2024-10-10 ‧ 由 autong 分享
0 Like 0 留言 125 瀏覽
DAY 27

[Day 27] Heap 攻擊 - Shrinking Free Chunks

今天的文章將介紹令一種攻擊手法 — Shrinking Free Chunks,此攻擊利用一個 Byte 的 Heap Overflow(off-by-one)...

2024-10-11 ‧ 由 autong 分享
0 Like 0 留言 109 瀏覽
DAY 28

[Day 28] Heap 攻擊 - House of Spirit

今天的文章要介紹一種 Heap 攻擊的手法 - House of Spirit。它透過操作記憶體中的指標,在該指標指向的記憶體區塊被 free 前進行覆蓋。 H...

2024-10-12 ‧ 由 autong 分享
0 Like 0 留言 74 瀏覽
DAY 29

[Day29] Heap 攻擊 - House of Force

今天的文章會介紹一種 Heap 攻擊手法 - House of Force,它不同於其他基於 fastbins 或 small bins 的攻擊,House o...

2024-10-13 ‧ 由 autong 分享
0 Like 0 留言 119 瀏覽
DAY 30

[Day 30] 結語

30 天的鐵人賽終於順利完賽了! 在這段過程中,我們從程式如何編譯開始,深入介紹了 ELF 檔案的結構與運作原理。隨後,進入了 Stack 的相關技巧,學習如何...

2024-10-14 ‧ 由 autong 分享
autong的鐵人檔案
autong的收藏
autong的追蹤
autong的Like
autong的紀錄
autong的訂閱列表