国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁(yè)
  2. >Toy博客

House Of Force

1年前作者:CH13hh分類:Toy博客閱讀(15)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了House Of Force。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

House Of Force

首先介紹一下什么是House Of Force

House Of Force 是一種堆利用方法,但是并不是說(shuō) House Of Force 必須得基于堆漏洞來(lái)進(jìn)行利用。如果一個(gè)堆 (heap based) 漏洞想要通過(guò) House Of Force 方法進(jìn)行利用,需要以下條件:

  • 能夠以溢出等方式控制到 top chunk 的 size 域
  • 能夠自由地控制堆分配尺寸的大小


一句話來(lái)說(shuō),如果我們可以控制top chunk的指針,那么我們就可以達(dá)到任意地址寫,但是glibc對(duì)申請(qǐng)chunk進(jìn)行了驗(yàn)證

// 獲取當(dāng)前的top chunk,并計(jì)算其對(duì)應(yīng)的大小
victim = av->top;
size   = chunksize(victim);
// 如果在分割之后,其大小仍然滿足 chunk 的最小大小,那么就可以直接進(jìn)行分割。
if ((unsigned long) (size) >= (unsigned long) (nb + MINSIZE)) 
{
    remainder_size = size - nb;
    remainder      = chunk_at_offset(victim, nb);
    av->top        = remainder;
    set_head(victim, nb | PREV_INUSE |
            (av != &main_arena ? NON_MAIN_ARENA : 0));
    set_head(remainder, remainder_size | PREV_INUSE);
    check_malloced_chunk(av, victim, nb);
    void *p = chunk2mem(victim);
    alloc_perturb(p, bytes);
    return p;
}

但是當(dāng)我們把size的值改成一個(gè)很大的值比如0xffffffffffffffff,那么就可以輕松繞過(guò)這個(gè)驗(yàn)證,一般的做法是把size改成-1,因?yàn)樵谶M(jìn)行比較時(shí)會(huì)把 size 轉(zhuǎn)換成無(wú)符號(hào)數(shù),因此 -1 也就是說(shuō) unsigned long 中最大的數(shù),所以無(wú)論如何都可以通過(guò)驗(yàn)證。

remainder      = chunk_at_offset(victim, nb);
av->top        = remainder;

/* Treat space at ptr + offset as a chunk */
#define chunk_at_offset(p, s) ((mchunkptr)(((char *) (p)) + (s)))

之后會(huì)把top指針進(jìn)行更新,然而size段也會(huì)更新更新方法如下

victim = av->top;
size   = chunksize(victim);
remainder_size = size - nb;
set_head(remainder, remainder_size | PREV_INUSE);

? 所以,如果我們想要下次在指定位置分配大小為 x 的 chunk,我們需要確保 remainder_size 不小于 x+ MINSIZE。

題目鏈接:鏈接:https://pan.baidu.com/s/1lr2jAQwL9Ow5FVjzrSfbWA 提取碼:tx88
查看保護(hù),pie保護(hù)關(guān)閉

House Of Force

64位ida載入

House Of Force

首先發(fā)現(xiàn)了后門函數(shù)

House Of Force

House Of Force

add函數(shù)

House Of Force

edit函數(shù)

House Of Force

值得注意的是這個(gè)函數(shù)并沒(méi)有對(duì)我們輸入的新長(zhǎng)度進(jìn)行判斷,那么我們就可以修改到top chunk的siez域,實(shí)現(xiàn)House Of Force

先貼一下wp我再詳細(xì)解釋

House Of Force

House Of Force

現(xiàn)在看看調(diào)試

House Of Force

House Of Force

House Of Force

-0x70怎么來(lái)的

前面我說(shuō)了需要將top thunk指向我們想要的地方,那么0xf262a0-0xf26260=0x50,而0x10是因?yàn)閏hunk頭部有0x10大小,因此我我們下次申請(qǐng)的chunk的起始地址是0xf26250 + 0x10 = 0xf26260,然后我們?cè)傩薷牡刂窞閒lag地址再進(jìn)行調(diào)用就可以得到flag

以上均為本人理解,有任何錯(cuò)誤煩請(qǐng)各位師傅即使指出
參考文章? https://tty-flag.github.io/2021/04/20/House-Of-Force.html文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-855770.html

到了這里,關(guān)于House Of Force的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來(lái)自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • pageInfo.of是什么方法介紹

    PageInfo 是 MyBatis 分頁(yè)插件 PageHelper 中的一個(gè)類,它用于封裝分頁(yè)查詢的相關(guān)信息,包括當(dāng)前頁(yè)碼、每頁(yè)記錄數(shù)、總記錄數(shù)、總頁(yè)數(shù)、是否有前一頁(yè)、是否有后一頁(yè)等信息。 PageInfo.of 是 PageInfo 類中的一個(gè)靜態(tài)方法,它用于將分頁(yè)查詢的結(jié)果封裝成一個(gè) PageInfo 對(duì)象。使用 PageI

    2024年04月26日
    瀏覽(21)

  • 請(qǐng)簡(jiǎn)單介紹一下Shiro框架是什么?Shiro在Java安全領(lǐng)域的主要作用是什么?Shiro主要提供了哪些安全功能?

    請(qǐng)簡(jiǎn)單介紹一下Shiro框架是什么? Shiro框架是一個(gè)強(qiáng)大且靈活的開(kāi)源安全框架,為Java應(yīng)用程序提供了全面的安全解決方案。它主要用于身份驗(yàn)證、授權(quán)、加密和會(huì)話管理等功能,可以輕松地集成到任何Java Web應(yīng)用程序中,并提供了易于理解和使用的API,使開(kāi)發(fā)人員能夠快速實(shí)

    2024年04月11日
    瀏覽(25)
  • 請(qǐng)簡(jiǎn)單介紹一下Shiro框架是什么?Shiro在Java安全領(lǐng)域的主要作用是什么?Shiro主要提供了哪些安全功能

    請(qǐng)簡(jiǎn)單介紹一下Shiro框架是什么?Shiro在Java安全領(lǐng)域的主要作用是什么?Shiro主要提供了哪些安全功能

    會(huì)話管理(Session Management):Shiro能夠管理用戶的會(huì)話狀態(tài),包括會(huì)話的創(chuàng)建、維護(hù)和銷毀。它支持多種會(huì)話存儲(chǔ)方式(如內(nèi)存、數(shù)據(jù)庫(kù)等),并提供了會(huì)話超時(shí)、會(huì)話失效等機(jī)制,以確保會(huì)話的安全性。 跨平臺(tái)集成:Shiro不僅適用于Web應(yīng)用程序,還可以輕松集成到桌面應(yīng)用

    2024年04月13日
    瀏覽(30)

  • 【ARM 嵌入式 編譯 Makefile 系列 16 - Makefile 偽目標(biāo).PHONY 與 FORCE 詳細(xì)介紹】

    請(qǐng)閱讀 【ARM GCC Makefile 編譯專欄導(dǎo)讀】 .PHONY 是GNU make的一個(gè)特殊目標(biāo),它用來(lái)指定那些不產(chǎn)生文件的目標(biāo)。如果一個(gè)目標(biāo)被聲明為 .PHONY ,那么make命令會(huì)忽略這個(gè)目標(biāo)的文件名,即使在文件系統(tǒng)中存在同名的文件,make命令也會(huì)每次都執(zhí)行這個(gè)目標(biāo)的命令 在 Makefile 中, 目標(biāo)

    2024年02月12日
    瀏覽(44)

  • 記錄一下Kotlin: Module was compiled with an incompatible version of Kotlin.的問(wèn)題

    我遇到的整個(gè)報(bào)錯(cuò)是這樣的: Error:Kotlin: Module was compiled with an incompatible version of Kotlin. The binary version of its metadata is 1.7.1, expected version is 1.1.16. 大概意思就是不匹配,但是我這是個(gè)不太能隨便改代碼的項(xiàng)目,而且我是突然出現(xiàn)的這個(gè)問(wèn)題,原本是可以正常啟動(dòng)的,所以我就找只

    2024年02月15日
    瀏覽(22)
  • Vue 出現(xiàn)Syntax Error:TypeError: Cannot read property ‘vue‘ of undefined的一種解決辦法

    Vue 出現(xiàn)Syntax Error:TypeError: Cannot read property ‘vue‘ of undefined的一種解決辦法

    出現(xiàn)如下情況 背景:首次克隆運(yùn)行項(xiàng)目 技術(shù)背景:項(xiàng)目使用的前端框架和UI框架 :vue2+element-ui 然后npm install 安裝依賴,得到node_modules包和package-lock.json文件,然后npm run dev啟動(dòng)報(bào)錯(cuò)。 排查原因: 首先看了package.json 文件的node版本和npm版本支持 當(dāng)前的我的node和npm版本用的是:

    2024年02月13日
    瀏覽(26)
  • 客戶端Unexpected end of file from server 和 服務(wù)端nginx 408 的一種解決方法

    客戶端Unexpected end of file from server 和 服務(wù)端nginx 408 的一種解決方法

    https://www.jiweichengzhu.com/article/81044c11caf54753aeed94ef8fad1070 https://blog.csdn.net/chenz_yang/article/details/77238532 終端設(shè)備(Debian系統(tǒng)、戴爾服務(wù)器)通過(guò)HTTPS向云端上報(bào)數(shù)據(jù)時(shí),有的數(shù)據(jù)如設(shè)備心跳能上報(bào),有的數(shù)據(jù)如服務(wù)器配置信息上報(bào)時(shí)報(bào)錯(cuò): Unexpected end of file from server “Unexpected en

    2024年02月15日
    瀏覽(22)
  • deque(簡(jiǎn)單介紹一下)

    deque(簡(jiǎn)單介紹一下)

    deque的基本情況: 簡(jiǎn)單的來(lái)說(shuō)deque是一個(gè)雙頭隊(duì)列。且兩邊的尺寸可以動(dòng)態(tài)收縮或者擴(kuò)張。 其底層實(shí)現(xiàn)相當(dāng)復(fù)雜,而且效率并不高。大多數(shù)時(shí)候都不會(huì)使用。 deque誕生的原因是vector和list的優(yōu)缺點(diǎn)不可分割。 正好復(fù)習(xí)一下vector和list的優(yōu)缺點(diǎn)。 vector的優(yōu)點(diǎn):支持隨機(jī)訪問(wèn);尾插

    2024年02月08日
    瀏覽(22)

  • 介紹一下CDN

    CDN(內(nèi)容分發(fā)網(wǎng)絡(luò),Content Delivery Network)是一個(gè)由多個(gè)服務(wù)器組成的分布式網(wǎng)絡(luò),它的目的是將內(nèi)容高效地傳送到用戶。下面是CDN的工作原理及其主要特點(diǎn): 內(nèi)容分發(fā) :當(dāng)用戶首次請(qǐng)求某一特定內(nèi)容時(shí)(例如一個(gè)圖片、視頻或網(wǎng)頁(yè)),這個(gè)請(qǐng)求會(huì)被路由到CDN的原始服務(wù)器。

    2024年02月10日
    瀏覽(24)

  • 介紹一下sourcemap

    Sourcemap(源代碼映射)用于將生產(chǎn)環(huán)境中的壓縮代碼映射回原始的源代碼。在前端開(kāi)發(fā)過(guò)程中,JavaScript、CSS 和其他文件通常會(huì)被壓縮和混淆,以減小文件大小和提高網(wǎng)站加載速度。然而,這會(huì)讓調(diào)試和錯(cuò)誤定位變得困難,因?yàn)樯a(chǎn)環(huán)境中的代碼難以閱讀和理解。 Sourcemap 的作

    2023年04月10日
    瀏覽(13)

覺(jué)得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包