首页
社区
课程
招聘
[原创][原创]分享几篇本人写的关于堆漏洞原理和攻击技术的文章
发表于: 2019-12-17 15:49 9767

[原创][原创]分享几篇本人写的关于堆漏洞原理和攻击技术的文章

2019-12-17 15:49
9767
本人花时间撰写了堆漏洞的一些原理和使用技巧(着重原理,并且此类文章和之前有很大不同,此次文章并没有针对

有漏洞的程序进行讲解和漏洞技巧示范,而是通过c程序演示讲解原理,基本效果是一样的),如果大家对学习这些

感兴趣可以到我的github下载,github地址: https://github.com/ylcangel/exploit/tree/master/heap


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2019-12-21 14:44 被angelToms编辑 ,原因:
收藏
免费 2
支持
分享
最新回复 (12)
雪    币: 3344
活跃值: (10982)
能力值: ( LV9,RANK:240 )
在线值:
发帖
回帖
粉丝
2
github不知道为什么有时候下载不了,LZ可以用附件也上传一份吗?
2019-12-18 18:02
0
雪    币: 3344
活跃值: (10982)
能力值: ( LV9,RANK:240 )
在线值:
发帖
回帖
粉丝
3
刚下载下来,看起来质量很高,heap/unlink/里面是不是少个pdf?
2019-12-19 13:31
0
雪    币: 3040
活跃值: (1150)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
4
xinpoo 刚下载下来,看起来质量很高,heap/unlink/里面是不是少个pdf?
哈哈,这都被你发现了, unlink这个课题暂时有些异议,后续会补上
2019-12-19 13:57
0
雪    币: 14517
活跃值: (17538)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
5
收藏从未停止,学习从未开始 O(∩_∩)O哈哈~
2019-12-19 14:08
0
雪    币: 3344
活跃值: (10982)
能力值: ( LV9,RANK:240 )
在线值:
发帖
回帖
粉丝
6
angelToms 哈哈,这都被你发现了, unlink这个课题暂时有些异议,后续会补上
期待你把后面的补全啊,这样的文档意义非常大!
2019-12-19 15:41
0
雪    币: 14517
活跃值: (17538)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
7
LZ,我在做一些程序调试的时候看到libc被分成好几段加载了,但是没看到你关于解读libc2.30的时候解释这段(这和libc本身有关系么?)
2019-12-23 09:46
0
雪    币: 3040
活跃值: (1150)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
8
pureGavin LZ,我在做一些程序调试的时候看到libc被分成好几段加载了,但是没看到你关于解读libc2.30的时候解释这段(这和libc本身有关系么?)
首先你需要确定你测试环境的libc的版本,libc2.30应该是glibc最新版本,我的glibc内存管理源码分析是基于2.30的,其次在linux系统上加载libc不是libc2.30这样的形式加载的,一般都是链接文件如libc.so.6这样,再次加载libc成几个段由加载器决定,你需要掌握加载原理(ld.so),源码也在glibc中。
2019-12-23 09:52
0
雪    币: 3040
活跃值: (1150)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
9
出于一些原因,我把之前github上的exploits项目关闭了(这包含栈漏洞、格式化字符串漏洞、glibc内存管理分析),但是留下了heap漏洞原理的部分章节,不影响大家学习heap漏洞原理,希望大家见谅,后续我会根据情况来决定是否重新开放它。
最后于 2019-12-23 09:59 被angelToms编辑 ,原因:
2019-12-23 09:55
0
雪    币: 104
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
10
楼主关于glibc的链接挂了,还有什么博客吗
2019-12-23 10:24
0
雪    币: 3040
活跃值: (1150)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
11
让利润奔跑 楼主关于glibc的链接挂了,还有什么博客吗
此项目已经重新被打开,github地址变更为:https://github.com/ylcangel/binary_vulnerability
该项目包含栈溢出漏洞、格式化字符串、整数溢出、glibc2.30内存管理源码分析、堆漏洞
大家可以继续预览学习,相关项目和文档仅用于学习,用于线下学习,但是相关项目和文档不能被发布到网上或其他地方,否则必究。
最后于 2020-1-6 10:05 被angelToms编辑 ,原因:
2020-1-6 10:04
0
雪    币: 47147
活跃值: (20445)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
12
建议直接将文章发到看雪论坛上来,这样方便整理精华集和入库。
2020-1-17 09:53
0
雪    币: 3040
活跃值: (1150)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
13
kanxue 建议直接将文章发到看雪论坛上来,这样方便整理精华集和入库。
由于篇幅太大,图片太多,在看雪论坛发布起来实在困难;最初却有发布到看雪,但是发现有时候20分钟还在排版修正,上传不上,简单的文章会往看雪上发;为方便大家交流学习改放在github上,请见谅!
2020-1-17 13:31
0
游客
登录 | 注册 方可回帖
返回
//