환경 Ubuntu GLIBC 2.39-0ubuntu8.4 / Ubuntu 24.04.1 LTS x86_64 요약 free시켰을때 tcache인 경우, safe-linking 보호기법이 적용되지만unsorted bin인 경우, safe-linking 보호기법이 적용되지 않는다! 해당 기법은 tcache-poisoning… 더 보기 »[how2heap/glibc2.39] house_of_botcake
요약 이번에 문제를 풀면서 할당할때 fastbin이나 tcache가 들어가는게 아닌, free할때 들어가는것을 깨달았다. (이때까지 잘못 알고 있었네ㅠ) 1st alloc – (free_hook 포인터 주소)AAW할 주소 대상으로 씀.… 더 보기 »[darkCON2021] warmup (fastbin_dup, glibc 2.27)
요약 해당 내용은 GLIBC 2.23-0ubuntu11.3 / ubuntu 16.04 환경에서 unsorted bin에 남겨진 fd, bk 값을 통해 libc base 주소를 구하고, fastbin_dup으로 AAW 실습을 한 내용이다.… 더 보기 »[GlacierCTF2022] old_dayz (fastbin_dup, glibc 2.23)
환경 Ubuntu GLIBC 2.39-0ubuntu8.4 / Ubuntu 24.04.1 LTS x86_64 요약 fastbin으로 malloc할때 지역변수 스택 주소로 할당받는 방법에 설명한다. (fastbin_dup_into_stack 기법과 유사) 1. 0x40 크기의 메모리를… 더 보기 »[how2heap/glibc2.39] fastbin_reverse_into_tcache
환경 Ubuntu GLIBC 2.39-0ubuntu8.4 / Ubuntu 24.04.1 LTS x86_64 요약 fastbin_dup 기법을 응용하여 힙 할당할때 스택영역의 주소로 받게 만들 수 있음. 내용 fastbin_dup 기법을 확장한… 더 보기 »[how2heap/glibc2.39] fastbin_dup_into_stack
환경 Ubuntu GLIBC 2.39-0ubuntu8.4 / Ubuntu 24.04.1 LTS x86_64 요약 내용 이 문서는 주로 malloc_consolidate 함수의 동작을 시연하고, 이를 이중 해제(double free)와 결합하여 동일한 대형… 더 보기 »[how2heap/glibc2.39] fastbin_dup_consolidate
환경 Ubuntu GLIBC 2.39-0ubuntu8.4 / Ubuntu 24.04.1 LTS x86_64 요약 fastbin 범위로 할당하여 tcache를 7번 fill해야, 다음번에 할당시 fastbin으로 넘어감. fastbin 한번 할당하고(여기까지 8번 할당함)그… 더 보기 »[how2heap/glibc2.39] fastbin_dup
환경 Ubuntu GLIBC 2.39-0ubuntu8.4 / Ubuntu 24.04.1 LTS x86_64 요약 glibc 2.32 버전부터 fastbin 및 tcache 같은 단일 연결 리스트에는safe-linking 메커니즘으로 인해 fd가 암호화된다.따라서 해당글은… 더 보기 »[how2heap/glibc2.39] decrypt_safe_linking
보호 글이라서 요약이 없습니다.