ブログ未満のなにか

ブログなのか誰にも分からない

2018-05-21から1日間の記事一覧

RCTF 2018 writeup

babyheap bug: 1. Allocにoff-by-one single byte null overflowがある。 下のチャンクのsizeが上書きでき、サイズの縮小とPREV_INUSEビットのクリアができる。 適当にやればチャンクのoverlapができるので、libcのアドレスをリークをしてfastbin attackをし…