HeapViewer：一款专注于漏洞利用开发的IDA Pro插件

"今日给大伙儿详细介绍的是这款全名是 HeapViewer 的 IDA Pro 软件，这是这款致力于漏洞利用开发设计的专用工具，可用以对 glibc 堆开展检测。

专用工具规定

IDA PRO>= 6.7

glibc<= 2.27（x86，x64）

注：HeapViewer 当今仅适用 glibc malloc（ptmalloc2）。

作用详细介绍

1.   堆栈追踪（malloc/free/calloc/realloc）

2.   查询区块链分派信息内容

3.   Bin 信息内容查询（fastbins,unsortedbin, smallbins y largebins）

11.   Tcache 信息内容查询（glibc >= 2.26）

4.   图形界面信息内容查询（bins/tcache）

6.   等等等等…

专用工具安裝

立即将 heap_viewer.py 文档和 heap_viewer 文件夹名称拷到 IDA 的软件文件目录（plugin）中只能。

由于 IDA 并不容易在调节应用程序中载入 libc-dbg 标记，因此在应用该软件以前必须转化成这份配置文件（config.json）。最先，必须在远程控制 Linux 机器设备中安裝 libc6-dbg 包，并实行脚本制作 utils\set_config.py。接下去，将转化成的內容拷到 heap_viewer\config.json 文档中。

set_config.py

$python set_config.py

[*]config.json:

{

  ""libc_offsets"": {

    ""31"": {

      ""mp_"": 1921312,

      ""main_arena"": 1922976,

    },

    ""32"": {

      ""mp_"": 3883648,

      ""main_arena"": 3886144,

    }

  },

  ""libc_version"": ""2.27""

}

当你沒有给出 libc 的 dbg 标记，你能挑选应用 set_main_arena 专用工具，随后得到给出 libc 的 main_arena 偏移，最终把 main_arena 偏移载入 config.json 文档只能，那样就能够确保软件可以一切正常工作中了。

样版：

$./main_arena_offset

[*]libc version:       2.27 [*]libc file:         /lib/i386-linux-gnu/libc-2.27.so

[*]libc address:       0xf7ceb000 [*]main_arena:         0xf7ec07a0 [*]main_arena offset:  0x1d57a0 $LF_PRELOAD=./libc_64.so.7 ./main_arena_offset

有限责任公司 

专用工具截屏

堆栈跟踪器：

Arena&区块链信息内容：

Tcache 实体线：

Bins 信息内容查询：

Bin 数据图

Fastbin 数据图：

Tcache 信息图

查询 fake fastbin：

合拼信息内容查询：

有效的 libc 偏移：

专用工具开发人员

Daniel García Gutiérrez – @danigargu

专用工具免费下载

HeapViewer：【点我免费下载】

* 参照来源于：heap-viewer，FK 网编 Alpha_h4ck 编译"