1: イントロ 2: static lysithea patch 3: 考えたこと(FAIL) 4: 想定解 5: 非想定解 6: exploit 7: アウトロ 8: 参考 1: イントロ SECCON CTF 2021 がいつだったか開催されたみたいです。本エントリではkernel問題のkone_gadgetを復習していきます。開催期間…

keywords heap / tcache / realloc / double free / size confusion / 小ネタ 1: イントロ 2: 概要 3: realloc復習 4: どうやるか 5: tcacheのfree時のinfinite-loop 6: tcacheの更なる強化 7: アウトロ 8: 参考 1: イントロ 最近、CTFを完全に辞めて、競プ…

keywords glibc-2.32 / safe-linking / heap mitigation / House of IO / leak heapbase by reading encrypted fd 0: 参考 1: イントロ 2: Safe-Linking 概観 3: Safe-Linkingの実装とその仕組み 実装 仕組み 4. House of io 5. P' から Lの leak 6. Further…

keywords House of Botcake / back-consolidation / heap-tech / libc2.29 1: イントロ 2: House of Botcake できること 制約 手法とPoC 3: アウトロ 1: イントロ ある夜中に pwn の問題を作ろうとウトウトしながら過去のexploit手法を漁っていた いくつか作…

keywords House of Corrosion / totally leakless exploit / global_max_fast / relative overwrite via fastbinsY / glibc2.27 / step by step heap-tech 0: 参考 1: イントロ 2: 概要 できること 制約 3: 3つのAdvantage 準備 Advantage1: 任意の8byte-ali…

House of Orange 0: 参考 1: イントロ 2: House of Orange Recquirements 概要 解説 3: PoC = HITCON2016 表層解析 とっかかりの脆弱性 libc_baseのleak (HoO) abort()からの攻撃の概略 unsortedbin attack _IO_FILE_plusのforge 4: exploit 5: 結果 6: アウ…

0: 参考 1: イントロ ヒープ問を解いているときに使ったテクニックの一つの "House of Force" 自分のために簡単な覚書を書いておく 本来ならばソースコードを見て この部分がこうだからこうやってbypassして。。。 のように進めていくのが筋だが 今回は使え…