Linux堆溢出漏洞利用之unlink 作者：走位@阿里聚安全 0 前言 之前我们深入了解了glibc malloc的运行机制（文章链接请看文末▼），下面就让我们开始真正的堆溢出漏洞利用学习吧。说实话，写这类文章，我是比较怂的，因为我当前从事的工作跟漏洞挖掘完全无关，学习这部分知识 ...

今天在部署一个开源项目的时候，Tomcat8启动异常，报错信息： 根据报错信息我们可以看出是堆内存不够。所以需要手动设置堆内存大小，即MaxPermSize的大小。 在{$TOMCAT_HOME}/bin/catalina.sh中，找到“echo "Using ...

问题描述 通过压测，发现系统最后会停止响应，不再接收新的请求。 查看日志，发现有如下申请直接内存错误。 问题分析 堆内存 首先怀疑是堆内存泄露，通过jmap命令查看堆内存使用情况，发现使用正常。Xmx设置是8G，只使用了954M 如果确认是堆溢出，使用命令jmap -dump ...

调试方式 首先从github下载代码 编译 调试 gdb加载执行后进程会crash，这时候就可以对有漏洞的源码位置下断点，因为漏洞代码貌似是动态加载的，直接下断点下不到，crash ...

漏洞描述： 2021年01月27日，RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告，普通用户可以通过利用此漏洞，而无需进行身份验证，成功获取root权限。漏洞POC已在互联网上公开，提醒Linux系统管理员尽快修复。 漏洞级别：高危 受影响的版本： sudo: 1.8.2 ...

　　最近认真学习了下linux下堆的管理及堆溢出利用，做下笔记；作者作为初学者，如果有什么写的不对的地方而您又碰巧看到，欢迎指正。 　　本文用到的例子下载链接https://github.com/ctfs/write-ups-2014/tree/master/hitcon-ctf-2014 ...

jvm堆溢出和栈溢出 一、jvm堆溢出 1、介绍 在jvm运行java程序时，如果程序运行所需要的内存大于系统的堆最大内存(-Xmx)，就会出现堆溢出问题。 2、案例 3、总结 在正式项目部署环境程序默认读取的是系统的内存,一般设置程序 ...

缓冲区溢出： 前提： 一般发生在C这种需手工管理内存的语言编写的程序中 原理： 进程分控制层面和数据层面两个部分，每个部分各占一部分内存。 当程序没有对数据层面内存大小做限制时，输入一个超过数据内存大小的数据就会发生数据层面的数据把控制层面内存覆盖的情况，此时 ...