Pwn 19. Техника House of Spirit

Встреча SPbCTF () Егор рассказал про кучную атаку House of Spirit — она заставляет malloc вернуть поинтер куда угодно, если мы можем сфоржить поддельный заголовок чанка и вызвать на него free() Порешать таски — ✄ − − − − − − − − − − − − − − − − − − − − − − − − Если вам понравились и были полезны наши материалы, поддержите сообщество донатом: CTF в Петербурге (SPbCTF) — открытое независимое сообщество по спортивному хакингу из Санкт-Петербурга. Мы проводим семинары и тренировки по компьютерной безопасности для студентов и школьников города в формате соревнований CTF. Кроме этого организуем соревнования, образовательные интенсивы для вузов и компаний, проводим ивенты и мастер-классы на конференциях. На ютуб выкладываем смонтированные записи наших встреч, разбираем таски и стримим по фану. Прочесть: Задать вопрос в чатике: Подписаться на новости: и наш Отслеживать перемещения талисмана сообщества: Написать: spb@ 0:00 Суть атаки House of Spirit 4:24 Демо House of Spirit из репо how2heap 7:18 Как дебагать крэши malloc/free из libc 11:24 Разбор Mic Check — simple fake 17:55 Разбор Mic Check — fake2