死都想不到house of apple居然有三篇文章，这里就把第二篇和第三篇合并起来一起学完吧。 house of apple2利用条件： 已知heap地址和glibc地址 能控制程序执行IO操作，包括但不限于：从main函数返回、调用exit函数...

这次的例题是solid_core，题目的整体和前面那一道stringipc几乎一样 12345678910111213141516171819202122case 0x77617369: if ( copy_from_user(&v27...

前言分析通过内存任意读写到提升权限的三种方式 在此之前呢，我所写的关于kernel的文章中适用到的提权方式基本都是通过commit_creds(prepare_kernel_cred(0));以及第一篇提到的直接修改cred结构体，所以这里将入门的其...

简要介绍首先呢，也是同其他博主一样，copy一下百度对于llvm的介绍： LLVM是构架编译器的框架系统，以C++编写而成，用于优化以任意程序语言编写的程序的编译时间、链接时间、运行时间以及空闲时间，对开发者保持开放，并兼容已有脚本。 LLVM PA...

简单介绍在高版本中large bin attack算是为数不多的可以任意地址写堆地址的方法。 这一利用方式是相较于其他house of 系列来说存在一定差异，它不是直接通过IO_FILE getshell是通过扩大现存的写堆地址漏洞的方式，从而辅佐其...

众所周知的俩hook在glibc2.34移除了，不过exit_hook好像在这个版本的glibc表现得也不是很佳，不过在近期遇到的两道题目都需要用到这方面的知识所以来补了。 exit_hook首先呢，程序正常退出以及使用exit函数都会调用exit所...

这一利用方式是一种类似于unsorted bin，tcache stashing unlink attack可以在任意地址写入堆地址的漏洞。 源码分析12345678910111213141516171819202122232425262728293...

在glibc2.34中删除了malloc_hook和free_hook，所以孕育而生了一个新的利用方法house of emma。这篇文章需要两个前置知识largebin attack和house of kiwi在这里就不再提了。然后后面一篇文章上次...

看我前面的文章可以发现我在做漏洞利用的总结主要是在glibc2.31以下版本的，这也就导致了在后续版本的glibc的利用方式我也没怎么掌握，后续打算将house of kiwi以及house of Emma写完之后会关注一下glibc2.31之后的h...

源码分析数据结构这里根据我参考的文章来进行分析，chunk->group->mate chunk这里其实是没有定义chunk这个结构的，不过根据效果可以推断出来 chunk关于0x10字节对其，如果是group中的第一个chunk，p的前...