[how2heap/glibc2.39] fastbin_dup_into_stack
환경 Ubuntu GLIBC 2.39-0ubuntu8.4 / Ubuntu 24.04.1 LTS x86_64 요약 fastbin_dup 기법을 응용하여 힙 할당할때 스택영역의 주소로 받게 만들 수 있음. 내용 fastbin_dup 기법을 확장한… 더 보기 »[how2heap/glibc2.39] fastbin_dup_into_stack
Pwnable
[how2heap/glibc2.39] fastbin_dup_consolidate
환경 Ubuntu GLIBC 2.39-0ubuntu8.4 / Ubuntu 24.04.1 LTS x86_64 요약 내용 이 문서는 주로 malloc_consolidate 함수의 동작을 시연하고, 이를 이중 해제(double free)와 결합하여 동일한 대형… 더 보기 »[how2heap/glibc2.39] fastbin_dup_consolidate
[how2heap/glibc2.39] fastbin_dup
환경 Ubuntu GLIBC 2.39-0ubuntu8.4 / Ubuntu 24.04.1 LTS x86_64 요약 fastbin 범위로 할당하여 tcache를 7번 fill해야, 다음번에 할당시 fastbin으로 넘어감. fastbin 한번 할당하고(여기까지 8번 할당함)그… 더 보기 »[how2heap/glibc2.39] fastbin_dup
[how2heap/glibc2.39] decrypt_safe_linking
환경 Ubuntu GLIBC 2.39-0ubuntu8.4 / Ubuntu 24.04.1 LTS x86_64 요약 glibc 2.32 버전부터 fastbin 및 tcache 같은 단일 연결 리스트에는safe-linking 메커니즘으로 인해 fd가 암호화된다.따라서 해당글은… 더 보기 »[how2heap/glibc2.39] decrypt_safe_linking
보호된 글: [dreamhack] bytechanger
보호 글이라서 요약이 없습니다.
보호된 글: [how2heap/dreamhack] house_of_force
보호 글이라서 요약이 없습니다.
보호된 글: [dreamhack] chain-lightning
보호 글이라서 요약이 없습니다.
[LiveCTF-DEFCON30] pacman
출처 https://github.com/Live-CTF/LiveCTF-DEFCON30/releases/tag/defcon30 checksec 준비 4. IDA Pro에서 분석시 “PACDZA X0” 와 같이 PAC가 존재하므로,Hex-Rays Decompiler Options → Analysis Options 2에서 “Show ARMv8.3 PAC instructions” 체크… 더 보기 »[LiveCTF-DEFCON30] pacman
[LiveCTF-DEFCON33-Quals]no-f-in-the-stack
친구 권유로 풀어봄. 새로운 사고 방향과 시각을 바라볼 수 있어 좋았음. Thanks, 🥔 checksec Decompiled-src / Analysis uintptr_t stack[3]; 으로 지정되있는데, i가 1000번까지 계속 증가하면서… 더 보기 »[LiveCTF-DEFCON33-Quals]no-f-in-the-stack