fastbin_dup
[HackCTF] childheap (힙내용 출력없는 malloc/free 기능만 있는 케이스)
Source https://github.com/koharin/pwnable2/tree/main/hackCTF/pwnable/childheap 환경 checksec Decompiled-src / Analysis main 프로그램을 실행시키면, 딱 2가지 메뉴밖에 존재하지 않는다. 1. Malloc 인덱스 0~3개까지, 크기는 0x80보다 크면 안된다는 조건하에메모리를 할당시킨… 더 보기 »[HackCTF] childheap (힙내용 출력없는 malloc/free 기능만 있는 케이스)
보호된 글: [dreamhack] Fast Growing Cat
보호 글이라서 요약이 없습니다.
보호된 글: [dreamhack] note (malloc: memory corruption (fast), fastbin)
보호 글이라서 요약이 없습니다.
[NahamCon 2025 CTF] Lost Memory (fastbin_dup, free_hook)
checksec libc.so.6 version Ubuntu GLIBC 2.31-0ubuntu9.17 Decompiled-src / Analysis menu 함수를 보면 알다시피 5가지 존재한다. 인덱스를 지정하여 메모리를 할당하거나 해제, 데이터를 쓸 수 있으며스택 값을… 더 보기 »[NahamCon 2025 CTF] Lost Memory (fastbin_dup, free_hook)
[DiceCTF2022] catastrophe (FSOP, safe-linking)
Source https://github.com/dicegang/hope-2022-challenges/tree/master/pwn/catastrophe/bin https://ctftime.org/writeup/34812 checksec Docker configure Environment Ubuntu 22.04 LTS / Ubuntu GLIBC 2.35-0ubuntu3 Decompiled-src Solution (fastbin_dup 기법을 통해 AAW 얻기) 1. unsorted bin을 이용하여… 더 보기 »[DiceCTF2022] catastrophe (FSOP, safe-linking)
[darkCON2021] warmup (fastbin_dup, glibc 2.27)
요약 이번에 문제를 풀면서 할당할때 fastbin이나 tcache가 들어가는게 아닌, free할때 들어가는것을 깨달았다. (이때까지 잘못 알고 있었네ㅠ) 1st alloc – (free_hook 포인터 주소)AAW할 주소 대상으로 씀.… 더 보기 »[darkCON2021] warmup (fastbin_dup, glibc 2.27)
[GlacierCTF2022] old_dayz (fastbin_dup, glibc 2.23)
요약 해당 내용은 GLIBC 2.23-0ubuntu11.3 / ubuntu 16.04 환경에서 unsorted bin에 남겨진 fd, bk 값을 통해 libc base 주소를 구하고, fastbin_dup으로 AAW 실습을 한 내용이다.… 더 보기 »[GlacierCTF2022] old_dayz (fastbin_dup, glibc 2.23)