[pwnpwnpwn-2] 0ctf 2017 babyheap
거의 2년전에 알았던 문젠데 이제야 풀다니.. Summary main_arena+88(unsorted bin) leak fastbin duplicate Analysis 분석을 해보면 mmap으로 매핑된 주소에서 힙 청크들을 관리한다. Allocate size입력 받은 만큼 메모리 할당 fill 할당 된 버퍼에 write 할 수 있다. size컨트롤이 가능해 heap overflow취약점이 발생한다. free 메모리 해제 dump 할당된 청크의 적힌 데이터를 볼 수 있다. Iibc leak fastchunk 4개 할당(0x20)(idx 0~3) smallchunk 1개 할당(0x80)(idx 4) free(1) free(2) fill(0)에서 fastchunk(2)의 fd를 smallchunk의 위치로 1..
pwnable/CTF write-up 2020. 1. 3. 22:00
최근에 올라온 글
최근에 달린 댓글
TAG
- TLS
- codegate
- fastbin
- tcache
- heap
- pwnable.tw
- shellcoding
- ebp change
- stack reusing
- oob
- 본선가고싶다
- HackCTF
- glibc
- srop
- fsop
- FSB
- pwnable
- hacking
- pwable
- rt_sigreturn
- exit
- SQLi
- 해킹
- fastbindup
- overflow
- Total
- Today
- Yesterday