PWN堆house of orange

发表于2024-09-21|更新于2024-10-24|CTFPWN

|字数总计:172|阅读时长:1分钟|阅读量:

参考文章：关于house of orange(unsorted bin attack &&FSOP)的学习总结 - ZikH26 - 博客园 (cnblogs.com)

前提介绍

house of orange该攻击手法是在没有free函数的情况下，来获得一个在unsorted bin中的堆块。
漏洞成因的源码位置在malloc.c和arena.c中（glibc2.23）

漏洞成因

用户申请的堆块大小大于了top chunk size的话，那么就会将原来的top chunk放入unsorted bin中，然后再映射或者扩展一个新的top chunk出来
漏洞利用的前提就是要存在堆溢出，对top chunk的size进行修改
然后申请一个大于top chunk的size

示例程序

house-of-orange利用

文章作者: iyheart

文章链接: http://iyheart.github.io/2024/09/21/CTFblog/PWN系列blog/Linux_pwn/2.堆系列/PWN堆house-of-orange/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 iyheart的博客！

赞助

wechat

评论

数据库加载中