Linux堆溢出漏洞利用之unlink 作者：走位@阿里聚安全 0 前言 之前我們深入了解了glibc malloc的運行機制（文章鏈接請看文末▼），下面就讓我們開始真正的堆溢出漏洞利用學習吧。說實話，寫這類文章，我是比較慫的，因為我當前從事的工作跟漏洞挖掘完全無關，學習這部分知識 ...

　　最近認真學習了下linux下堆的管理及堆溢出利用，做下筆記；作者作為初學者，如果有什么寫的不對的地方而您又碰巧看到，歡迎指正。 　　本文用到的例子下載鏈接https://github.com/ctfs/write-ups-2014/tree/master/hitcon-ctf-2014 ...

漏洞描述： 2021年01月27日，RedHat官方發布了sudo 緩沖區/棧溢出漏洞的風險通告，普通用戶可以通過利用此漏洞，而無需進行身份驗證，成功獲取root權限。漏洞POC已在互聯網上公開，提醒Linux系統管理員盡快修復。 漏洞級別：高危 受影響的版本： sudo: 1.8.2 ...

目錄 利用思路 利用過程 get flag exp 腳本 內容來源 利用思路   由於之前 house of spirit 時候已經逆向分析過，這里不再重復 偽造一個空閑 chunk。 通過 unlink 把 chunk 移到存儲 ...

jvm堆溢出和棧溢出 一、jvm堆溢出 1、介紹 在jvm運行java程序時，如果程序運行所需要的內存大於系統的堆最大內存(-Xmx)，就會出現堆溢出問題。 2、案例 3、總結 在正式項目部署環境程序默認讀取的是系統的內存,一般設置程序 ...

漏洞詳情 CVE-2021-3156: 緩沖區溢出漏洞 在sudo解析命令行參數的方式中發現了基於堆的緩沖區溢出。任何本地用戶（普通用戶和系統用戶，sudoer和非sudoers）都可以利用此漏洞，而無需進行身份驗證，攻擊者不需要知道用戶的密碼。成功利用此漏洞可以獲得root權限。 用戶 ...

目前exp在ubuntu 20.04環境下穩定運行，其他linux發行版未測試 環境已經上傳至百度雲盤中，請關注公眾號並后台回復sudo獲取下載鏈接。 虛擬機的用戶名密碼為 vagrant/unic ...

推遲了好久的unlink今天終於把它看了一下。下面是從CTFwiki上拿過來的unlink過程的圖片，感覺已經很詳細了。 附上unlink的源碼 簡單地說就是 以下是對unlink的檢查 我們要做的就是繞過對size和對鏈表完整性的檢查 ...