[原创][原创]分享几篇本人写的关于堆漏洞原理和攻击技术的文章-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
jmpcall 雪币： 2327 活跃值： (10043) 能力值： ( LV9，RANK：230 ) 在线值：发帖 32 回帖 192 粉丝 50 关注私信	jmpcall 3 2019-12-18 18:02 2 楼 0 github不知道为什么有时候下载不了，LZ可以用附件也上传一份吗？
jmpcall 雪币： 2327 活跃值： (10043) 能力值： ( LV9，RANK：230 ) 在线值：发帖 32 回帖 192 粉丝 50 关注私信	jmpcall 3 2019-12-19 13:31 3 楼 0 刚下载下来，看起来质量很高，heap/unlink/里面是不是少个pdf？
angelToms 雪币： 3040 活跃值： (1151) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 74 粉丝 149 关注私信	angelToms 2 2019-12-19 13:57 4 楼 0 xinpoo 刚下载下来，看起来质量很高，heap/unlink/里面是不是少个pdf？哈哈，这都被你发现了， unlink这个课题暂时有些异议，后续会补上
pureGavin 雪币： 12120 活跃值： (15560) 能力值： ( LV12，RANK：240 ) 在线值：发帖 66 回帖 1343 粉丝 203 关注私信	pureGavin 2 2019-12-19 14:08 5 楼 0 收藏从未停止，学习从未开始 O(∩_∩)O哈哈~
jmpcall 雪币： 2327 活跃值： (10043) 能力值： ( LV9，RANK：230 ) 在线值：发帖 32 回帖 192 粉丝 50 关注私信	jmpcall 3 2019-12-19 15:41 6 楼 0 angelToms 哈哈，这都被你发现了， unlink这个课题暂时有些异议，后续会补上期待你把后面的补全啊，这样的文档意义非常大！
pureGavin 雪币： 12120 活跃值： (15560) 能力值： ( LV12，RANK：240 ) 在线值：发帖 66 回帖 1343 粉丝 203 关注私信	pureGavin 2 2019-12-23 09:46 7 楼 0 LZ，我在做一些程序调试的时候看到libc被分成好几段加载了，但是没看到你关于解读libc2.30的时候解释这段（这和libc本身有关系么？）
angelToms 雪币： 3040 活跃值： (1151) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 74 粉丝 149 关注私信	angelToms 2 2019-12-23 09:52 8 楼 0 pureGavin LZ，我在做一些程序调试的时候看到libc被分成好几段加载了，但是没看到你关于解读libc2.30的时候解释这段（这和libc本身有关系么？）首先你需要确定你测试环境的libc的版本，libc2.30应该是glibc最新版本，我的glibc内存管理源码分析是基于2.30的，其次在linux系统上加载libc不是libc2.30这样的形式加载的，一般都是链接文件如libc.so.6这样，再次加载libc成几个段由加载器决定，你需要掌握加载原理（ld.so)，源码也在glibc中。
angelToms 雪币： 3040 活跃值： (1151) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 74 粉丝 149 关注私信	angelToms 2 2019-12-23 09:55 9 楼 0 出于一些原因，我把之前github上的exploits项目关闭了（这包含栈漏洞、格式化字符串漏洞、glibc内存管理分析），但是留下了heap漏洞原理的部分章节，不影响大家学习heap漏洞原理，希望大家见谅，后续我会根据情况来决定是否重新开放它。最后于 2019-12-23 09:59 被angelToms编辑，原因：
让利润奔跑雪币： 104 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	让利润奔跑 2019-12-23 10:24 10 楼 0 楼主关于glibc的链接挂了，还有什么博客吗
angelToms 雪币： 3040 活跃值： (1151) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 74 粉丝 149 关注私信	angelToms 2 2020-1-6 10:04 11 楼 0 让利润奔跑楼主关于glibc的链接挂了，还有什么博客吗此项目已经重新被打开，github地址变更为：https://github.com/ylcangel/binary_vulnerability 该项目包含栈溢出漏洞、格式化字符串、整数溢出、glibc2.30内存管理源码分析、堆漏洞大家可以继续预览学习，相关项目和文档仅用于学习，用于线下学习，但是相关项目和文档不能被发布到网上或其他地方，否则必究。最后于 2020-1-6 10:05 被angelToms编辑，原因：
kanxue 雪币： 32403 活跃值： (18850) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15216 粉丝 488 关注私信	kanxue 8 2020-1-17 09:53 12 楼 0 建议直接将文章发到看雪论坛上来，这样方便整理精华集和入库。
angelToms 雪币： 3040 活跃值： (1151) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 74 粉丝 149 关注私信	angelToms 2 2020-1-17 13:31 13 楼 0 kanxue 建议直接将文章发到看雪论坛上来，这样方便整理精华集和入库。由于篇幅太大，图片太多，在看雪论坛发布起来实在困难；最初却有发布到看雪，但是发现有时候20分钟还在排版修正，上传不上，简单的文章会往看雪上发；为方便大家交流学习改放在github上，请见谅！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (12)
jmpcall 雪币： 2327 活跃值： (10043) 能力值： ( LV9，RANK：230 ) 在线值：发帖 32 回帖 192 粉丝 50 关注私信	jmpcall 3 2019-12-18 18:02 2 楼 0 github不知道为什么有时候下载不了，LZ可以用附件也上传一份吗？
jmpcall 雪币： 2327 活跃值： (10043) 能力值： ( LV9，RANK：230 ) 在线值：发帖 32 回帖 192 粉丝 50 关注私信	jmpcall 3 2019-12-19 13:31 3 楼 0 刚下载下来，看起来质量很高，heap/unlink/里面是不是少个pdf？
angelToms 雪币： 3040 活跃值： (1151) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 74 粉丝 149 关注私信	angelToms 2 2019-12-19 13:57 4 楼 0 xinpoo 刚下载下来，看起来质量很高，heap/unlink/里面是不是少个pdf？哈哈，这都被你发现了， unlink这个课题暂时有些异议，后续会补上
pureGavin 雪币： 12120 活跃值： (15560) 能力值： ( LV12，RANK：240 ) 在线值：发帖 66 回帖 1343 粉丝 203 关注私信	pureGavin 2 2019-12-19 14:08 5 楼 0 收藏从未停止，学习从未开始 O(∩_∩)O哈哈~
jmpcall 雪币： 2327 活跃值： (10043) 能力值： ( LV9，RANK：230 ) 在线值：发帖 32 回帖 192 粉丝 50 关注私信	jmpcall 3 2019-12-19 15:41 6 楼 0 angelToms 哈哈，这都被你发现了， unlink这个课题暂时有些异议，后续会补上期待你把后面的补全啊，这样的文档意义非常大！
pureGavin 雪币： 12120 活跃值： (15560) 能力值： ( LV12，RANK：240 ) 在线值：发帖 66 回帖 1343 粉丝 203 关注私信	pureGavin 2 2019-12-23 09:46 7 楼 0 LZ，我在做一些程序调试的时候看到libc被分成好几段加载了，但是没看到你关于解读libc2.30的时候解释这段（这和libc本身有关系么？）
angelToms 雪币： 3040 活跃值： (1151) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 74 粉丝 149 关注私信	angelToms 2 2019-12-23 09:52 8 楼 0 pureGavin LZ，我在做一些程序调试的时候看到libc被分成好几段加载了，但是没看到你关于解读libc2.30的时候解释这段（这和libc本身有关系么？）首先你需要确定你测试环境的libc的版本，libc2.30应该是glibc最新版本，我的glibc内存管理源码分析是基于2.30的，其次在linux系统上加载libc不是libc2.30这样的形式加载的，一般都是链接文件如libc.so.6这样，再次加载libc成几个段由加载器决定，你需要掌握加载原理（ld.so)，源码也在glibc中。
angelToms 雪币： 3040 活跃值： (1151) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 74 粉丝 149 关注私信	angelToms 2 2019-12-23 09:55 9 楼 0 出于一些原因，我把之前github上的exploits项目关闭了（这包含栈漏洞、格式化字符串漏洞、glibc内存管理分析），但是留下了heap漏洞原理的部分章节，不影响大家学习heap漏洞原理，希望大家见谅，后续我会根据情况来决定是否重新开放它。最后于 2019-12-23 09:59 被angelToms编辑，原因：
让利润奔跑雪币： 104 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	让利润奔跑 2019-12-23 10:24 10 楼 0 楼主关于glibc的链接挂了，还有什么博客吗
angelToms 雪币： 3040 活跃值： (1151) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 74 粉丝 149 关注私信	angelToms 2 2020-1-6 10:04 11 楼 0 让利润奔跑楼主关于glibc的链接挂了，还有什么博客吗此项目已经重新被打开，github地址变更为：https://github.com/ylcangel/binary_vulnerability 该项目包含栈溢出漏洞、格式化字符串、整数溢出、glibc2.30内存管理源码分析、堆漏洞大家可以继续预览学习，相关项目和文档仅用于学习，用于线下学习，但是相关项目和文档不能被发布到网上或其他地方，否则必究。最后于 2020-1-6 10:05 被angelToms编辑，原因：
kanxue 雪币： 32403 活跃值： (18850) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15216 粉丝 488 关注私信	kanxue 8 2020-1-17 09:53 12 楼 0 建议直接将文章发到看雪论坛上来，这样方便整理精华集和入库。
angelToms 雪币： 3040 活跃值： (1151) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 74 粉丝 149 关注私信	angelToms 2 2020-1-17 13:31 13 楼 0 kanxue 建议直接将文章发到看雪论坛上来，这样方便整理精华集和入库。由于篇幅太大，图片太多，在看雪论坛发布起来实在困难；最初却有发布到看雪，但是发现有时候20分钟还在排版修正，上传不上，简单的文章会往看雪上发；为方便大家交流学习改放在github上，请见谅！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复