y0u_bat

Christmas CTF - Who is solo? 1. 보호기법 2. unsorted bin attack + 64bit ROP 이문제를 보면 정상적으로 password에 입력을 하지 못하는데, unsorted bin attack을 통하여 libc_main_aerna+88를 password에 write 해서, read(0,&v9,2000) 을 실행시켜, ROP를 진행 할 수 있게 된다. malloc_ 함수에서는 원하는 사이즈만큼 할당 가능하고 해당 위치에 write 가능하다. malloc(1,200)malloc(2,200) 이렇게 2번 할당한다음, 1번 청크를 free 해주면, unsorted bin이라서 fd bk 위치에 libc_main_arena+88가 write 된다.그다음 숨겨진 메뉴인 modi..

.

Defcon 2014 - Babyfirst heap 1. 보호기법 2. Double Free bug + heap Overflow v10 = randrange(0x200,0x500) 랜덤한 크기로 malloc 하다, 11번째에 260 size로 malloc 하는것을 볼 수 있다.v9 = get_my_line(&v8,0x1000) 최대 0x1000만큼 입력 할 수 있는것을 볼 수 있다. 이부분에서 heap overflow가 발생한다. 그리고 마지막부분에 연속적으로 free 하는 것을 볼수있다.연속적으로 free 하므로, 병합하면서 unlink가 호출되는데, 이부분에서 double free bug 취약점이 일어난다.이전청크가 free되어 prev_inuse가 0으로 세팅되어 있는 상태에서 현재 청크를 free..