HeapViewer:一款专注于漏洞利用开发的IDA Pro插件

HeapViewer:一款专注于漏洞利用开发的IDA Pro插件

逆向破解hacker2018-09-13 13:40:2019444A+A-

"今日给大伙儿详细介绍的是这款全名是 HeapViewer 的 IDA Pro 软件,这是这款致力于漏洞利用开发设计的专用工具,可用以对 glibc 堆开展检测。

专用工具规定

IDA PRO>= 6.7

glibc<= 2.27(x86,x64)

注:HeapViewer 当今仅适用 glibc malloc(ptmalloc2)。

作用详细介绍

1.   堆栈追踪(malloc/free/calloc/realloc)

2.   查询区块链分派信息内容

3.   Bin 信息内容查询(fastbins,unsortedbin, smallbins y largebins)

11.   Tcache 信息内容查询(glibc >= 2.26)

4.   图形界面信息内容查询(bins/tcache)

6.   等等等等…

专用工具安裝

立即将 heap_viewer.py 文档和 heap_viewer 文件夹名称拷到 IDA 的软件文件目录(plugin)中只能。

由于 IDA 并不容易在调节应用程序中载入 libc-dbg 标记,因此在应用该软件以前必须转化成这份配置文件(config.json)。最先,必须在远程控制 Linux 机器设备中安裝 libc6-dbg 包,并实行脚本制作 utils\set_config.py。接下去,将转化成的內容拷到 heap_viewer\config.json 文档中。

set_config.py

$python set_config.py

[*]config.json:

{

  ""libc_offsets"": {

    ""31"": {

      ""mp_"": 1921312,

      ""main_arena"": 1922976,

    },

    ""32"": {

      ""mp_"": 3883648,

      ""main_arena"": 3886144,

    }

  },

  ""libc_version"": ""2.27""

}

当你沒有给出 libc 的 dbg 标记,你能挑选应用 set_main_arena 专用工具,随后得到给出 libc 的 main_arena 偏移,最终把 main_arena 偏移载入 config.json 文档只能,那样就能够确保软件可以一切正常工作中了。

样版:

$./main_arena_offset

[*]libc version:       2.27 [*]libc file:         /lib/i386-linux-gnu/libc-2.27.so

[*]libc address:       0xf7ceb000 [*]main_arena:         0xf7ec07a0 [*]main_arena offset:  0x1d57a0 $LF_PRELOAD=./libc_64.so.7 ./main_arena_offset

有限责任公司 

专用工具截屏

堆栈跟踪器:

Arena&区块链信息内容:

Tcache 实体线:

Bins 信息内容查询:

Bin 数据图

Fastbin 数据图:

Tcache 信息图

查询 fake fastbin:

合拼信息内容查询:

有效的 libc 偏移:

专用工具开发人员

Daniel García Gutiérrez – @danigargu

专用工具免费下载

HeapViewer:【点我免费下载】

* 参照来源于:heap-viewer,FK 网编 Alpha_h4ck 编译"

HeapViewer:一款专注于漏洞利用开发的IDA Pro插件 第1张

HeapViewer:一款专注于漏洞利用开发的IDA Pro插件 第2张

HeapViewer:一款专注于漏洞利用开发的IDA Pro插件 第3张

HeapViewer:一款专注于漏洞利用开发的IDA Pro插件 第4张

HeapViewer:一款专注于漏洞利用开发的IDA Pro插件 第5张

HeapViewer:一款专注于漏洞利用开发的IDA Pro插件 第6张

HeapViewer:一款专注于漏洞利用开发的IDA Pro插件 第7张

HeapViewer:一款专注于漏洞利用开发的IDA Pro插件 第8张

HeapViewer:一款专注于漏洞利用开发的IDA Pro插件 第9张

HeapViewer:一款专注于漏洞利用开发的IDA Pro插件 第10张

HeapViewer:一款专注于漏洞利用开发的IDA Pro插件 第11张


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 余安而川2022-05-30 17:44:37
  • uot;": 1921312,       ""main_arena"": 1922976,     },     ""32"": { &
  • 忿咬聊慰2022-05-30 12:07:48
  • ": {       ""mp_"": 3883648,       ""main_arena"": 388
  • 澄萌逐鹿2022-05-30 07:00:57
  • 询(bins/tcache) 6.   等等等等… 专用工具安裝 立即将 heap_viewer.py 文档和 heap_viewer 文件夹名称拷到 IDA 的软件文件目录(plugin)中只能。 由于 IDA 并不容易在调节应用程序中载入 libc
  • 美咩榆西2022-05-30 14:19:45
  • main_arena:         0xf7ec07a0 [*]main_arena offset:  0x1d57a0 $LF_PRELOAD=./libc_64.

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理