ブログ未満のなにか

ブログなのか誰にも分からない

2017-10-01から1ヶ月間の記事一覧

hack.lu CTF 2017 HeapsOfPrint writeup

はじめに 色々と試したら, saved rbpを部分的に書き換えて_startを戻りアドレスになるようにすることで再度FSAができるようになった. あとは適当にstack上にone gadget RCEを指すアドレスを作り, mainの戻りアドレスをそこにした. exploitではheapのアドレス…

SECCON Beginners NEXT 2017 東京 next_note writeup

はじめに 初心者で問題が解けないので、これで成長できたらいいなぁと思い参加した。 pwnableの方の講義で使われたnext_noteという問題のwriteupとなっている。 動作 よくある感じのノート管理。 脆弱性 double freeできる。 方針 double free -> fastbin du…