[how2heap translation] poison_null_byte.c 다른 how2heap 의 내용보다 길기에 끊어서 설명하도록 하겠다.. poison null byte 2.0 에 온 거 환영한다@@ 이거는 ubuntu 14.04 64bit 에서 진행했고~ 이 기술은 malloc 영역에 널바이트 off-by-one 이 있을 때 사용 가능하다. 0x100, 0x200, 0x100 만큼 malloc 해서 각각 a, b, c 변수에 반환된 주소 값 들어간다. a : 0x603420 b : 0x603530 c : 0x603740 real_a_size : 0x108 b_size_ptr : 0x211 malloc_usable_size() 같은 경우 chunk 크기에서 다음 chunk 의 prev_size 까지 포함한 크기라고 함. free 된 chunk 의 경우 이 값이 0 이지만,.. 더보기 [BKP 2016 CTF] cookbook # file cookbook cookbook: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=2397d3d3c3b98131022ddd98f30e702bd4b88230, stripped [*] '/ctf/cookbook' Arch: i386-32-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE NX, SSP 가 걸려있는 32bit 바이너리이다. 0x084d0a0 영역에 1036byte 만큼 할당하는데 데이터를 .. 더보기 [HUST 2017 CTF] pwnable writeup 보호되어 있는 글입니다. 더보기 이전 1 ··· 5 6 7 8 9 10 11 ··· 46 다음