[原创][原创]分享几篇本人写的关于堆漏洞原理和攻击技术的文章-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
jmpcall 雪币： 3344 活跃值： (10982) 能力值： ( LV9，RANK：240 ) 在线值：发帖 35 回帖 223 粉丝 52 关注私信	jmpcall 3 2 楼 github不知道为什么有时候下载不了，LZ可以用附件也上传一份吗？ 2019-12-18 18:02 0
jmpcall 雪币： 3344 活跃值： (10982) 能力值： ( LV9，RANK：240 ) 在线值：发帖 35 回帖 223 粉丝 52 关注私信	jmpcall 3 3 楼刚下载下来，看起来质量很高，heap/unlink/里面是不是少个pdf？ 2019-12-19 13:31 0
angelToms 雪币： 3040 活跃值： (1150) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 84 粉丝 159 关注私信	angelToms 2 4 楼 xinpoo 刚下载下来，看起来质量很高，heap/unlink/里面是不是少个pdf？哈哈，这都被你发现了， unlink这个课题暂时有些异议，后续会补上 2019-12-19 13:57 0
pureGavin 雪币： 14517 活跃值： (17538) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1418 粉丝 259 关注私信	pureGavin 3 5 楼收藏从未停止，学习从未开始 O(∩_∩)O哈哈~ 2019-12-19 14:08 0
jmpcall 雪币： 3344 活跃值： (10982) 能力值： ( LV9，RANK：240 ) 在线值：发帖 35 回帖 223 粉丝 52 关注私信	jmpcall 3 6 楼 angelToms 哈哈，这都被你发现了， unlink这个课题暂时有些异议，后续会补上期待你把后面的补全啊，这样的文档意义非常大！ 2019-12-19 15:41 0
pureGavin 雪币： 14517 活跃值： (17538) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1418 粉丝 259 关注私信	pureGavin 3 7 楼 LZ，我在做一些程序调试的时候看到libc被分成好几段加载了，但是没看到你关于解读libc2.30的时候解释这段（这和libc本身有关系么？） 2019-12-23 09:46 0
angelToms 雪币： 3040 活跃值： (1150) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 84 粉丝 159 关注私信	angelToms 2 8 楼 pureGavin LZ，我在做一些程序调试的时候看到libc被分成好几段加载了，但是没看到你关于解读libc2.30的时候解释这段（这和libc本身有关系么？）首先你需要确定你测试环境的libc的版本，libc2.30应该是glibc最新版本，我的glibc内存管理源码分析是基于2.30的，其次在linux系统上加载libc不是libc2.30这样的形式加载的，一般都是链接文件如libc.so.6这样，再次加载libc成几个段由加载器决定，你需要掌握加载原理（ld.so)，源码也在glibc中。 2019-12-23 09:52 0
angelToms 雪币： 3040 活跃值： (1150) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 84 粉丝 159 关注私信	angelToms 2 9 楼出于一些原因，我把之前github上的exploits项目关闭了（这包含栈漏洞、格式化字符串漏洞、glibc内存管理分析），但是留下了heap漏洞原理的部分章节，不影响大家学习heap漏洞原理，希望大家见谅，后续我会根据情况来决定是否重新开放它。最后于 2019-12-23 09:59 被angelToms编辑，原因： 2019-12-23 09:55 0
让利润奔跑雪币： 104 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	让利润奔跑 10 楼楼主关于glibc的链接挂了，还有什么博客吗 2019-12-23 10:24 0
angelToms 雪币： 3040 活跃值： (1150) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 84 粉丝 159 关注私信	angelToms 2 11 楼让利润奔跑楼主关于glibc的链接挂了，还有什么博客吗此项目已经重新被打开，github地址变更为：https://github.com/ylcangel/binary_vulnerability 该项目包含栈溢出漏洞、格式化字符串、整数溢出、glibc2.30内存管理源码分析、堆漏洞大家可以继续预览学习，相关项目和文档仅用于学习，用于线下学习，但是相关项目和文档不能被发布到网上或其他地方，否则必究。最后于 2020-1-6 10:05 被angelToms编辑，原因： 2020-1-6 10:04 0
kanxue 雪币： 47147 活跃值： (20445) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 12 楼建议直接将文章发到看雪论坛上来，这样方便整理精华集和入库。 2020-1-17 09:53 0
angelToms 雪币： 3040 活跃值： (1150) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 84 粉丝 159 关注私信	angelToms 2 13 楼 kanxue 建议直接将文章发到看雪论坛上来，这样方便整理精华集和入库。由于篇幅太大，图片太多，在看雪论坛发布起来实在困难；最初却有发布到看雪，但是发现有时候20分钟还在排版修正，上传不上，简单的文章会往看雪上发；为方便大家交流学习改放在github上，请见谅！ 2020-1-17 13:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
jmpcall 雪币： 3344 活跃值： (10982) 能力值： ( LV9，RANK：240 ) 在线值：发帖 35 回帖 223 粉丝 52 关注私信	jmpcall 3 2 楼 github不知道为什么有时候下载不了，LZ可以用附件也上传一份吗？ 2019-12-18 18:02 0
jmpcall 雪币： 3344 活跃值： (10982) 能力值： ( LV9，RANK：240 ) 在线值：发帖 35 回帖 223 粉丝 52 关注私信	jmpcall 3 3 楼刚下载下来，看起来质量很高，heap/unlink/里面是不是少个pdf？ 2019-12-19 13:31 0
angelToms 雪币： 3040 活跃值： (1150) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 84 粉丝 159 关注私信	angelToms 2 4 楼 xinpoo 刚下载下来，看起来质量很高，heap/unlink/里面是不是少个pdf？哈哈，这都被你发现了， unlink这个课题暂时有些异议，后续会补上 2019-12-19 13:57 0
pureGavin 雪币： 14517 活跃值： (17538) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1418 粉丝 259 关注私信	pureGavin 3 5 楼收藏从未停止，学习从未开始 O(∩_∩)O哈哈~ 2019-12-19 14:08 0
jmpcall 雪币： 3344 活跃值： (10982) 能力值： ( LV9，RANK：240 ) 在线值：发帖 35 回帖 223 粉丝 52 关注私信	jmpcall 3 6 楼 angelToms 哈哈，这都被你发现了， unlink这个课题暂时有些异议，后续会补上期待你把后面的补全啊，这样的文档意义非常大！ 2019-12-19 15:41 0
pureGavin 雪币： 14517 活跃值： (17538) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1418 粉丝 259 关注私信	pureGavin 3 7 楼 LZ，我在做一些程序调试的时候看到libc被分成好几段加载了，但是没看到你关于解读libc2.30的时候解释这段（这和libc本身有关系么？） 2019-12-23 09:46 0
angelToms 雪币： 3040 活跃值： (1150) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 84 粉丝 159 关注私信	angelToms 2 8 楼 pureGavin LZ，我在做一些程序调试的时候看到libc被分成好几段加载了，但是没看到你关于解读libc2.30的时候解释这段（这和libc本身有关系么？）首先你需要确定你测试环境的libc的版本，libc2.30应该是glibc最新版本，我的glibc内存管理源码分析是基于2.30的，其次在linux系统上加载libc不是libc2.30这样的形式加载的，一般都是链接文件如libc.so.6这样，再次加载libc成几个段由加载器决定，你需要掌握加载原理（ld.so)，源码也在glibc中。 2019-12-23 09:52 0
angelToms 雪币： 3040 活跃值： (1150) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 84 粉丝 159 关注私信	angelToms 2 9 楼出于一些原因，我把之前github上的exploits项目关闭了（这包含栈漏洞、格式化字符串漏洞、glibc内存管理分析），但是留下了heap漏洞原理的部分章节，不影响大家学习heap漏洞原理，希望大家见谅，后续我会根据情况来决定是否重新开放它。最后于 2019-12-23 09:59 被angelToms编辑，原因： 2019-12-23 09:55 0
让利润奔跑雪币： 104 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	让利润奔跑 10 楼楼主关于glibc的链接挂了，还有什么博客吗 2019-12-23 10:24 0
angelToms 雪币： 3040 活跃值： (1150) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 84 粉丝 159 关注私信	angelToms 2 11 楼让利润奔跑楼主关于glibc的链接挂了，还有什么博客吗此项目已经重新被打开，github地址变更为：https://github.com/ylcangel/binary_vulnerability 该项目包含栈溢出漏洞、格式化字符串、整数溢出、glibc2.30内存管理源码分析、堆漏洞大家可以继续预览学习，相关项目和文档仅用于学习，用于线下学习，但是相关项目和文档不能被发布到网上或其他地方，否则必究。最后于 2020-1-6 10:05 被angelToms编辑，原因： 2020-1-6 10:04 0
kanxue 雪币： 47147 活跃值： (20445) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 12 楼建议直接将文章发到看雪论坛上来，这样方便整理精华集和入库。 2020-1-17 09:53 0
angelToms 雪币： 3040 活跃值： (1150) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 84 粉丝 159 关注私信	angelToms 2 13 楼 kanxue 建议直接将文章发到看雪论坛上来，这样方便整理精华集和入库。由于篇幅太大，图片太多，在看雪论坛发布起来实在困难；最初却有发布到看雪，但是发现有时候20分钟还在排版修正，上传不上，简单的文章会往看雪上发；为方便大家交流学习改放在github上，请见谅！ 2020-1-17 13:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复