• 原理
  • consolidate_forward
  • consolidate_backward
  • patch in unlink
• How2Heap
• 总结
• 参考资料

Project Zero released a post about a GLIBC NULL byte off-by-one exploitation in 2014，Poison null byte 是一种利用off-by-null即可实现的heap based漏洞利用技术，它的基本思想是通过one-by-null覆盖next chunk的SIZE，构造fake chunk利用unlink，最终构造Chunk overlap。
它是Shrink freed chunk的加强版，能够bypass libc unlink中对的nextchunk的prev_size与chunk的size的检查。

Continue reading →

• 原理
• How2Heap
  • expand freed chunk
  • expand allocted chunk
  • shrink freed chunk
• 总结
• 参考资料

chunk overlap 堆块重叠，是一种用于漏洞利用的堆排布技术，无论是能够造成8~16字节以上的大范围溢出，还是仅溢出一个字节的off-by-one，都有可能造成chunk overlap，灵活运用堆排布构造chunk overlaping 能够得到很powerful的漏洞利用效果。

Continue reading →