[darkCON2021] warmup (fastbin_dup, glibc 2.27)
요약 이번에 문제를 풀면서 할당할때 fastbin이나 tcache가 들어가는게 아닌, free할때 들어가는것을 깨달았다. (이때까지 잘못 알고 있었네ㅠ) 1st alloc – (free_hook 포인터 주소)AAW할 주소 대상으로 씀.… 더 보기 »[darkCON2021] warmup (fastbin_dup, glibc 2.27)
fastbin_dup
[GlacierCTF2022] old_dayz (fastbin_dup, glibc 2.23)
요약 해당 내용은 GLIBC 2.23-0ubuntu11.3 / ubuntu 16.04 환경에서 unsorted bin에 남겨진 fd, bk 값을 통해 libc base 주소를 구하고, fastbin_dup으로 AAW 실습을 한 내용이다.… 더 보기 »[GlacierCTF2022] old_dayz (fastbin_dup, glibc 2.23)