y0u_bat

Double Free Bug Vulnerability

Double Free Bug Vulnerability이문서에서는 double free bug 취약점에 대해서 간단하게 설명하고 있습니다.공부하면서 작성하는것이기 때문에, 오류가 있을수 있음을 양해 바랍니다. malloc_chunkprevious_sizeindex_size (P)using_data_space free_chunkprevious_sizeindex_sizefdbk index_size에서 P는 PREV_INUSE라고 불리며, 이것으로 chunk가 allocated 되어 있는지, 사용 안하고 있는지 나타냅니다. 1일경우 사용중, 0일경우 사용하지 않음을 알려줍니다. 여기서 0일때 free를 하면 unlink를 호출하여 병합 하게 됩니다.Double free bug는 free에서 unlink를 호출하..
System 2017. 1. 9. 02:31
[주간계획] 2017/1/9 ~ 2017/1/15

보호되어 있는 글입니다.
일기+계획 2017. 1. 8. 22:53
[HolyShield] diary - 400pt

HolyShield diary - 400pt 1. 보호기법 2. Libc Leak Vulnerability Plan 메뉴에서 malloc할당후 free를 통해 libc_main_arena+88 가 fd, bk에 작성된다.print_plan 함수로 leak 하면 된다. delete_plan 함수를 보면, select에 100을 입력하고, *(src+6) 이 3이야 free 할수있는것을 볼수있다.src+6는 프로그램을 처음 실행시킬때 입력한 gender 부분이다. 이렇게 plan_list를 free 시키고 print_plan 함수를 호출시켜 leak 하면 된다. 3. Interger Overflowgame 함수에서 인터져 오버플로우가 일어난다. if(*betting_money
CTF 2017. 1. 8. 20:35
Prev 1 ··· 50 51 52 53 54 55 56 ··· 133 Next