Poison null byte



Project Zero released a post about a GLIBC NULL byte off-by-one exploitation in 2014,Poison null byte 是一种利用off-by-null即可实现的heap based漏洞利用技术,它的基本思想是通过one-by-null覆盖next chunk的SIZE,构造fake chunk利用unlink,最终构造Chunk overlap。
它是Shrink freed chunk的加强版,能够bypass libc unlink中对的nextchunk的prev_size与chunk的size的检查。

Continue reading

Chunk Overlaping



chunk overlap 堆块重叠,是一种用于漏洞利用的堆排布技术,无论是能够造成8~16字节以上的大范围溢出,还是仅溢出一个字节的off-by-one,都有可能造成chunk overlap,灵活运用堆排布构造chunk overlaping 能够得到很powerful的漏洞利用效果。

Continue reading

House of orange🍊



House Of Orange 是AnglyBoy在hitcon-2016中出的一道Pwn题
题目中使用了一种全新的攻击手段House-Of-Orange,利用Unsotred bin attack攻击_IO_List_all,劫持控制流。

Continue reading

Unlink



unlink是大名鼎鼎的heap based漏洞,虽然glibc不断对unlink宏的安全性进行加固,但是Unlink依旧能够实现较好的漏洞利用效果,在新版本下使用unsafe-unlink最终能够达到arbitrary 4 bytes mirrored overwrite的效果。

Continue reading