【pwn 44.0】spark - HITCON CTF 2020 (kernel exploit)

keywords kernel exploit / slub alocator / slubcache / setxattr / shellcode 1: イントロ 2: 問題概要 配布物 モジュール 構造体 3: Vulns refcntのインクリメント忘れ ダイクストラにおけるOOB 4: KASLR bypass/leak 最近のdmesgについて 5: UAFされてる…

【pwn 18.0】House of Orange - HITCON CTF 2016

House of Orange 0: 参考 1: イントロ 2: House of Orange Recquirements 概要 解説 3: PoC = HITCON2016 表層解析 とっかかりの脆弱性 libc_baseのleak (HoO) abort()からの攻撃の概略 unsortedbin attack _IO_FILE_plusのforge 4: exploit 5: 結果 6: アウ…

【pwn 4.11】babyheap - HITCON CTF 2016

0: 参考 bataさんの良問リスト 問題ファイル 1: イントロ bataリストの medium-easy HITCON CTF 2016の300点問題 "babyheap" 2: 表層解析 ./babyheap: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /l…

【pwn8.2】 baby_tcache - HITCON CTF 2018: 無理やりの出力

keywords: 非定数出力なし, tcache poisoning, _IO_write_ptr 0: 参考 問題ファイル 1: イントロ 2018 HITCON CTF の問題 "baby_tcache" これ本当にbabyレベルか? 2:概要と脆弱性 $ file ./baby…

【pwn 4.9】 ShellingFolder - HITCON CTF 2016

0: 参考 bataさんの良問リスト 問題ファイル 1: イントロ bataリストのbaby問題に飽きたため 2016 HITCON CTF の easy 問題 "Shelling Folder" keyword: tcache, unsorted bin, main_arena, __free_hook, onegadget RCE, gdbpwn 2: 表層解析 ./sh…

You can cite code or comments in my blog as you like basically.
There are some exceptions.
1. When the code belongs to some other license. In that case, follow it.
2. You can't use them for evil purpose.
I don't take any responsibility for using my code or comment.
If you find my blog useful, I'll appreciate if you leave comments.

This website uses Google Analytics.It uses cookies to help the website analyze how you use the site. You can manage the functionality by disabling cookies.