【pwn 32.0】glibc2.32 Safe-Linking とその Bypass の概観

keywords glibc-2.32 / safe-linking / heap mitigation / House of IO / leak heapbase by reading encrypted fd 0: 参考 1: イントロ 2: Safe-Linking 概観 3: Safe-Linkingの実装とその仕組み 実装 仕組み 4. House of io 5. P' から Lの leak 6. Further…

【LCR 1.2】LibcCodeReading: malloc編[3]=malloc_consolidate()

0: 参考 【追記20190924】tcacche/fastbinsの扱いについて追記 【追記20190924】unlink_chunkのマクロ化について追記 【追記20190924】unlinkの処理について追記 1: イントロ 前回までに引き続きglibcのmallocを読んでいく 前回はlargebinsの…

【LCR 1.1】LibcCodeReading: malloc編[2]=fastbins・smallbins

0: 参考 1: イントロ 前回に引き続きglibcのmallocを読んでいく 今回は本丸である_int_malloc()に入る 2: fastbinsの処理(tcacheとの関連) _int_mallocはglibc/malloc/malloc.cにおいて3527~4440行までを占めている これを先頭からややアバウ…

【LCR 1.0】LibcCodeReading: malloc編[1]=読み始め・tcache

0: 参考 1: イントロ libcとかkernelのコードを読もう読もうとは思っていたが なんやかんやで通して読むのは避けてきた だがそろそろmallocのコードくらいは呼んでおかないとpwnもきつくなってきた というわけで glibc mallocのソースコード…

You can cite code or comments in my blog as you like basically.
The exceptions are when the code belongs to some other license. In that case, follow it. Also, you can't use them for evil purpose. Finally, I don't take any responsibility for using my code or comment.
If you find my blog useful, I'll appreciate if you leave comments.