pwnable.tw heap_paradise

보호되어 있는 글입니다.
보호글 2020. 4. 2. 04:59
나의 tcache 정리

보호되어 있는 글입니다.
보호글 2020. 3. 14. 15:39
_IO_FILE Arbitrary Read & Write

보호되어 있는 글입니다.
보호글 2020. 3. 9. 22:00
[pwnpwnpwn-19] pwnable.tw babystack

보호되어 있는 글입니다.
보호글 2020. 2. 23. 10:20
[pwnpwnpwn-18] pwnable.tw CAOV

보호되어 있는 글입니다.
보호글 2020. 2. 21. 18:26
[pwnpwnpwn-17] pwnable.tw spirit away

보호되어 있는 글입니다.
보호글 2020. 2. 16. 19:02
[pwnpwnpwn-16] christmas 2016 who_is_solo

Summary Unsorted bin attack ROP Analysis login변수의 값이 있으면 rop를 할 수 있다. Exploit Unsorted bin attack으로 login변수에 값을 넣어줄 수 있다. Unsorted bin attack condition 공격자에 의해 Unsorted chunk를 생성 할 수 있어야 합니다. 공격자에 의해 Free chunk 영역에 값을 저장 할 수 있어야 합니다. 공격자에 의해 Free chunk 와 동일한 크기의 Heap 영역을 할당 할 수 있어야 합니다. exploit flow 2개의 Unsorted chunk 할당 첫 번째 free bk 를 타겟-16(64비트 기준)으로 overwrite free 청크 사이즈만큼 다시 할당. 공격 대상 영역에 ma..
pwnable/CTF write-up 2020. 1. 30. 08:22
[pwnpwnpwn-15] codegate 2019 aeiou

Summary Thread Local Storage(TLS) 리눅스는 x86: gs, x86_64: fs 레지스터로 TLS를 관리한다. TLS란 쓰레드를 관리하기 위한 전역변수이며 해당 변수의 0번 째 인덱스에는 TCB(Thread Control Block)의 주소가 저장된다. TCB는 해당 쓰레드를 관리하기 위한 구조체. typedef struct { void *tcb; /* Pointer to the TCB. Not necessarily the thread descriptor used by libpthread. */ dtv_t *dtv; void *self; /* Pointer to the thread descriptor. */ int multiple_threads; int gscope_flag; u..
pwnable/CTF write-up 2020. 1. 28. 14:09
1 2 3 4 ··· 21