keywords: 非定数出力なし, tcache poisoning, _IO_write_ptr 0: 参考 ptr-yudai.hatenablog.com vigneshsrao.github.io 問題ファイル github.com 1: イントロ 2018 HITCON CTF の問題 "baby_tcache" これ本当にbabyレベルか？ 2:概要と脆弱性 $ file ./baby…

0: 参考 code.woboq.org 【追記20190924】tcacche/fastbinsの扱いについて追記 【追記20190924】unlink_chunkのマクロ化について追記 【追記20190924】unlinkの処理について追記 1: イントロ 前回までに引き続きglibcのmallocを読んでいく 前回はlargebinsの…

0: 参考 code.woboq.org 1: イントロ 前回に引き続きglibcのmallocを読んでいく 今回は本丸である_int_malloc()に入る 2: fastbinsの処理(tcacheとの関連) _int_mallocはglibc/malloc/malloc.cにおいて3527~4440行までを占めている これを先頭からややアバウ…

0: 参考 code.woboq.org 1: イントロ libcとかkernelのコードを読もう読もうとは思っていたが なんやかんやで通して読むのは避けてきた だがそろそろmallocのコードくらいは呼んでおかないとpwnもきつくなってきた というわけで glibc mallocのソースコード…

0: 参考 1: イントロ ヒープ問を解いているときに使ったテクニックの一つの "House of Force" 自分のために簡単な覚書を書いておく 本来ならばソースコードを見て この部分がこうだからこうやってbypassして。。。 のように進めていくのが筋だが 今回は使え…

0: 参考 www.oreilly.co.jp www.oreilly.com 1: イントロ 今回はモジュールの基礎に慣れるために 前回のハローモジュールが引数を取れるようにする 2: 引数を取れるモジュール insmodでは引数をとることができる 引数をモジュール内で利用するには /linux/mo…

0: 参考 www.oreilly.co.jp www.oreilly.com 1: イントロ なんとなくkernel寄りのことがしたくなったため kernel moduleをお試しで作っていくことにする 今回は環境の整備と最もシンプルなモジュールを作る 2: 環境整備 VirtualBox + vagrantの環境で開発し…

0: 参考 1: イントロ 9/7に開催されたTrendMicro CTF2019に一応参加した 今回はrev100の問題 GuessWhat.exe だいぶ知ってるやつと毛色が違った・・・ 2: 表層解析 ./GuessWhat.exe: PE32 executable (console) Intel 80386, for MS Windows stringsで気にな…

0: 参考 github.com ptr-yudai.hatenablog.com 完全に参考にして解き直しました 1. イントロ 8/31~9/2に行われたTokyoWesterns CTFの解き直し 完全にofficialや他の人のwriteup等を参考にして書いたため 自分のアイディアはほぼ皆無 単に解法を自分のために…