keywords syscall oriented programming / hitcon / rev / seccomp 1: イントロ 2: 問題概要 3: バイトコード 4: え、配布コード間違えてね？と一瞬思ったけどそんなはずもなく、ただただ自分の無力を恨みながら寝ることにします、おやすみなさい 1: イント…

keywords syscall / vsyscall / vDSO / beginner / two-byte shellcode / DragonCTF 2020 1: イントロ 2: syscall MSR_LSTAR entry_SYSCALL_64 do_syscall_64 3: 64bit vDSO vDSO導入 vDSOのマッピングアドレス vDSOの初期化 ユーザ空間へのマッピング 4: 32…

keywords non-NULL terminated leak / unlimited linear overflow / forge main_arena / libc2.29 1: イントロ 2: 静的解析 3: Vulns 4: 方針 4: forge fastbinsY of main_arena to leak libcbase 5: forge linked-list of fastbins and consolidate them in…