전체 글 (186) 썸네일형 리스트형 (glibc 2.23) malloc 전체 코드는 더보기 참고 더보기 void * __libc_malloc (size_t bytes) { mstate ar_ptr; void *victim; void *(*hook) (size_t, const void *) = atomic_forced_read (__malloc_hook); if (__builtin_expect (hook != NULL, 0)) return (*hook)(bytes, RETURN_ADDRESS (0)); arena_get (ar_ptr, bytes); victim = _int_malloc (ar_ptr, bytes); /* Retry with another arena only if we were able to find a usable arena before. */ if (!vi.. b01lers CTF 2022 후기 CTFtime에서 weight가 높은 CTF라 나와서 쫄았는데 포너블 문제들을 다 기초 문제였다 너의 이름은 보면서 했는데 운석 분리될때 쯤 포너블 문제는 다 풀 수 있었다 저녘 약속도 있고 힙쪽도 어제하다만거 끝내야되서 기초적인 포너블 문제 write-up만 작성할까 한다 gambler_baby 주어지는 바이너리는 제목처럼 겜블링하는 프로그램인데 랜덤으로 생성되는 소문자 4글자를 맞추면 되는 프로그램으로 초기 점수 100점이 주어지고 정답이면 10점 추가, 틀리면 10점 감점이 되서 결국 0이되면 게임오버 999점을 돌파하면 플래그를 준다 보호기법은 다 걸려있고 공격루트가 내눈엔 없어 보인다 해당 문제에서는 rand()함수를 통해 소문자 4글자를 생성하는데 srand함수로 시드값을 주지않기 때문에 ra.. (glibc 2.23) _int_free 전체 코드는 아래 더보기 참고 더보기 static void _int_free (mstate av, mchunkptr p, int have_lock) { INTERNAL_SIZE_T size; /* its size */ mfastbinptr *fb; /* associated fastbin */ mchunkptr nextchunk; /* next contiguous chunk */ INTERNAL_SIZE_T nextsize; /* its size */ int nextinuse; /* true if nextchunk is used */ INTERNAL_SIZE_T prevsize; /* size of previous contiguous chunk */ mchunkptr bck; /* misc temp for.. unsafe unlink 보호되어 있는 글입니다. (glibc 2.23) unlink 사실 unlink에 대해 매우 잘 정리되어 있는 블로그 글이 많다 그냥 공부한 것을 다시 복기하고 제대로 익히기 위해 정리하려한다 전체 코드는 아래 더보기 더보기 /* Take a chunk off a bin list */ #define unlink(AV, P, BK, FD) { \ FD = P->fd; \ BK = P->bk; \ if (__builtin_expect (FD->bk != P || BK->fd != P, 0)) \ malloc_printerr (check_action, "corrupted double-linked list", P, AV); \ else { \ FD->bk = BK; \ BK->fd = FD; \ if (!in_smallbin_range (P->size) \ && __bui.. double free 보호되어 있는 글입니다. HackCTF/ Unexploitable 4 IDA로 main함수 봤을때는 클났다 싶었는데 Unexploitable #3보다 쉬웠다 근데 내 로컬에서 분석했을때는 bss영역에 실행권한이 없었는데 다른 분들 풀이 보니까 있었다.... dreahack에서도 이거와 관련한 글이 있어서 나중에 하나하나 봐야겠다 https://dreamhack.io/forum/community/1612 왜 validator 문제는 푸는 사람에 따라 bss에 실행권한이 다를까? 대충 이 이야기의 시작은, 오래전 작년 12월로 넘어간다.. 오픈 카톡 채팅방에 정도비님이 물어보셨다. 내 컴퓨터에서는 bss 섹션에 X가 없는데, 다른 사람 라이트업을 보니 b… dreamhack.io write-up 단순한 stack buffer overflow가 터진다 어.... 난이도가 급격히.. SROP 보호되어 있는 글입니다. 이전 1 ··· 11 12 13 14 15 16 17 ··· 24 다음
