Pwn 20. Unsafe Unlink в ансортед-бинах
Встреча SPbCTF ()
Егор демонстрирует, как атаковать unsorted bin на куче — они построены на двусвязных списках, поэтому в них можно провернуть атаку Unsafe Unlink: если мы можем сбросить prev_in_use у освобождаемого чанка и сфоржить перед ним поддельный заголовок, то мы можем заставить поинтер указывать на самого себя, и так получить arbitrary write.
Порешать таски —
✄ − − − − − − − − − − − − − − − − − − − − − − − −
Если вам понравились и были полезны наши материалы, поддержите сообщество донатом:
CTF в Петербурге (SPbCTF) — открытое независимое сообщество по спортивному хакингу из Санкт-Петербурга. Мы проводим семинары и тренировки по компьютерной безопасности для студентов и школьников города в формате соревнований CTF. Кроме этого организуем соревнования, образовате
1 month ago 00:44:12 4
3 months ago 00:22:30 1
4 months ago 04:30:35 1
4 months ago 00:08:45 1
4 months ago 03:39:55 2
4 months ago 00:10:04 1
5 months ago 00:08:46 2
6 months ago 01:08:31 1
6 months ago 00:04:18 1
6 months ago 00:16:24 1
7 months ago 00:35:41 1
8 months ago 00:09:13 30
10 months ago 00:13:01 1
10 months ago 00:29:31 1
10 months ago 00:06:09 1
11 months ago 00:10:40 1
1 year ago 00:09:09 1
1 year ago 00:30:32 1
1 year ago 01:47:01 6
1 year ago 00:53:48 17
1 year ago 01:13:05 3
2 years ago 00:30:57 2
2 years ago 00:10:54 5
2 years ago 00:21:04 87
