HSr00t HSr00t

분류 전체보기

• pwnable.tw seethefile

  보호글 2017. 7. 19. 00:34

  보호되어 있는 글입니다.

  Read More
• 2017-07-19 수요일

  보호글 2017. 7. 19. 00:33

  보호되어 있는 글입니다.

  Read More
• 2017-07-17 월요일

  보호글 2017. 7. 16. 23:18

  보호되어 있는 글입니다.

  Read More
• 2017-07-16 일요일

  보호글 2017. 7. 15. 23:34

  보호되어 있는 글입니다.

  Read More
• 2017-07-15 토요일

  보호글 2017. 7. 15. 23:33

  보호되어 있는 글입니다.

  Read More
• 2017-07-14 금요일

  보호글 2017. 7. 13. 15:30

  보호되어 있는 글입니다.

  Read More
• HITCON 2016 SleepyHolder

  Pwnable/CTF 2017. 7. 13. 15:19

  fastbin이 free가 되면 malloc_state구조체 Fastbin배열에 들어가게 되는데 이때 large chunk가 할당이 될 사이즈가 malloc 인자에 들어가게 될때 have_fastbinchunks? 함수를 호출하여서 Fastbin배열에 들어간게 있는지 확인을하고 malloc_consolidate함수를 호출 하는데 이때 prev_inuse확인 등 기본 small bin을 free할때 처럼 검사들을 하고 그 Fastbin들을 unsorted bin에 보내고 할당을한다. 위에 설명한 것이 이 문제 핵심이다. malloc 순서를 잘 보면 Fast bin size체크 그리고 malloc_state 구조체 Fastbin배열 확인 NULL이 아니고 그 사이즈 인덱스를 확인하고 UAF를 시키고 NULL..

  Read More
• 2017-07-13 목요일

  보호글 2017. 7. 12. 23:36

  보호되어 있는 글입니다.

  Read More
이전
1 ··· 20 21 22 23 24 25 26 ··· 33
다음