はてなブックマーク

本記事では，今回私が新たに組んだ Heap Exploit のテクニックについて紹介します． このテクニックでは，一般的な Heap Exploit 手法で必要とされるヒープアドレスのリークは不要です． その上で任意のアドレスを malloc で返すことを実現し，その領域に対して書き込むことを可能とします． 結構煩雑な作業が必要ではありますが，条件さえ揃えばだいぶ汎用性の高い手法なのではないかと思います． The English article is here. shift-crops.hatenablog.com 攻撃概要 特徴 成立条件 動作確認済み環境 攻撃手法 link to fastbins link to unsorted bins link to largebins Get arbitrary address with malloc 関連リンク 攻撃概要 攻撃の全体的な見通し

これはCTF Advent Calendar2016の12日目の記事です． www.adventar.org みなさん，SECCON 2016 Onlineお疲れ様でした！！（この記事書いてるのは開催前なんですけどね） 今回は作問にTokyoWesternsとして協力させて頂いたので，例年とは少し趣向の変わった問題をいくつか出題出来たと思います． いかがでしたでしょうか 本記事では，私が作問したExploit問題 chat, checker, mboard, shopping, cheer_msg の5問について扱います． 難易度（点数）順に解説していきますね． それと，解き方については様々でしょうが，ここに示すのはあくまでも一例なので，他にも解き方が無いかいろいろと試してみてください． はじめに SECCONとは 本記事について 問題のバイナリおよびソースコード 使用ライブラリ chee

今回開催した SECCON 2020 Online CTF では kvdb を作問しました。 本記事では kvdb の簡単な説明を行います。 あと他に、レビューで解いた ptr-yudai プロ作問の kstack と lazynote の exploit を載せておきます。 kvdb (Pwn 470pt, 2 solves) 解説 および 解法 Exploit 実行結果 kstack (Pwn 393pt, 4 solves) 解法 Exploit lazynote (Pwn 227pt, 16 solves) 解法 Exploit 続きを読む SECCON Beginners CTF 2020 に参加してくださった皆様、ありがとうございました。 今回私は、pwn 問題の中難易度と高難易度の問題、flip と ChildHeap を作問しました。 前者は pwn ある程度慣れた人がやっ