pwn technique

【pwn 41.0】realloc-baseのmemory corruptionの古い小ネタと最近のtcache周りの小話

keywords heap / tcache / realloc / double free / size confusion / 小ネタ 1: イントロ 2: 概要 3: realloc復習 4: どうやるか 5: tcacheのfree時のinfinite-loop 6: tcacheの更なる強化 7: アウトロ 8: 参考 1: イントロ 最近、CTFを完全に辞めて、競プ…

【pwn 32.0】glibc2.32 Safe-Linking とその Bypass の概観

keywords glibc-2.32 / safe-linking / heap mitigation / House of IO / leak heapbase by reading encrypted fd 0: 参考 1: イントロ 2: Safe-Linking 概観 3: Safe-Linkingの実装とその仕組み 実装 仕組み 4. House of io 5. P' から Lの leak 6. Further…

【pwn 28.0】 House of Botcake

keywords House of Botcake / back-consolidation / heap-tech / libc2.29 1: イントロ 2: House of Botcake できること 制約 手法とPoC 3: アウトロ 1: イントロ ある夜中に pwn の問題を作ろうとウトウトしながら過去のexploit手法を漁っていた いくつか作…

【pwn 21.0】House of Corrosion : 使えればいいじゃんな覚書

keywords House of Corrosion / totally leakless exploit / global_max_fast / relative overwrite via fastbinsY / glibc2.27 / step by step heap-tech 0: 参考 1: イントロ 2: 概要 できること 制約 3: 3つのAdvantage 準備 Advantage1: 任意の8byte-ali…

【pwn 18.0】House of Orange - HITCON CTF 2016

House of Orange 0: 参考 1: イントロ 2: House of Orange Recquirements 概要 解説 3: PoC = HITCON2016 表層解析 とっかかりの脆弱性 libc_baseのleak (HoO) abort()からの攻撃の概略 unsortedbin attack _IO_FILE_plusのforge 4: exploit 5: 結果 6: アウ…

【pwn7.1】House of Force: 使えればいいじゃんな覚書

0: 参考 1: イントロ ヒープ問を解いているときに使ったテクニックの一つの "House of Force" 自分のために簡単な覚書を書いておく 本来ならばソースコードを見て この部分がこうだからこうやってbypassして。。。 のように進めていくのが筋だが 今回は使え…

You can cite code or comments in my blog as you like basically.
There are some exceptions.
1. When the code belongs to some other license. In that case, follow it.
2. You can't use them for evil purpose.
I don't take any responsibility for using my code or comment.
If you find my blog useful, I'll appreciate if you leave comments.

This website uses Google Analytics.It uses cookies to help the website analyze how you use the site. You can manage the functionality by disabling cookies.