Pwn 18. Базовые атаки на аллокатор кучи
Встреча SPbCTF ()
Егор рассказывает, как абьюзить механику работы списков освобождённых чанков (tcache, fastbin, unsorted bin), чтобы ликать поинтеры — побеждая ASLR, — и записывать данные в произвольные места — получая RCE.
Порешать таски —
✄ − − − − − − − − − − − − − − − − − − − − − − − −
Если вам понравились и были полезны наши материалы, поддержите сообщество донатом:
CTF в Петербурге (SPbCTF) — открытое независимое сообщество по спортивному хакингу из Санкт-Петербурга. Мы проводим семинары и тренировки по компьютерной безопасности для студентов и школьников города в формате соревнований CTF. Кроме этого организуем соревнования, образовательные интенсивы для вузов и компаний, проводим ивенты и мастер-классы на конференциях. На ютуб выкладываем смонтированные запис
4 weeks ago 02:44:39 1
2 months ago 03:25:38 1
3 months ago 00:28:12 1
4 months ago 04:30:35 1
6 months ago 00:04:18 1
6 months ago 00:01:47 6
6 months ago 00:44:10 12
7 months ago 00:25:56 1
7 months ago 00:35:41 1
8 months ago 01:04:40 1
9 months ago 00:11:42 7
9 months ago 05:18:04 1
10 months ago 00:11:13 1
10 months ago 00:12:22 1
1 year ago 00:30:32 1
1 year ago 01:28:28 5
1 year ago 01:47:01 28
1 year ago 00:26:58 40
1 year ago 00:30:57 2
2 years ago 00:21:04 87
2 years ago 00:04:30 1
2 years ago 00:08:18 3
2 years ago 00:08:26 2
2 years ago 00:01:27 60
