keywords kernel exploit / slub alocator / slubcache / setxattr / shellcode 1: イントロ 2: 問題概要 配布物 モジュール 構造体 3: Vulns refcntのインクリメント忘れ ダイクストラにおけるOOB 4: KASLR bypass/leak 最近のdmesgについて 5: UAFされてる…

House of Orange 0: 参考 1: イントロ 2: House of Orange Recquirements 概要 解説 3: PoC = HITCON2016 表層解析 とっかかりの脆弱性 libc_baseのleak (HoO) abort()からの攻撃の概略 unsortedbin attack _IO_FILE_plusのforge 4: exploit 5: 結果 6: アウ…

0: 参考 bataさんの良問リスト 問題ファイル github.com 1: イントロ bataリストの medium-easy HITCON CTF 2016の300点問題 "babyheap" 2: 表層解析 ./babyheap: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /l…

keywords: 非定数出力なし, tcache poisoning, _IO_write_ptr 0: 参考 ptr-yudai.hatenablog.com vigneshsrao.github.io 問題ファイル github.com 1: イントロ 2018 HITCON CTF の問題 "baby_tcache" これ本当にbabyレベルか？ 2:概要と脆弱性 $ file ./baby…

0: 参考 bataさんの良問リスト 問題ファイル github.com 1: イントロ bataリストのbaby問題に飽きたため 2016 HITCON CTF の easy 問題 "Shelling Folder" keyword: tcache, unsorted bin, main_arena, __free_hook, onegadget RCE, gdbpwn 2: 表層解析 ./sh…