Встреча SPbCTF (vk.com/spbctf)
Егор демонстрирует, как атаковать unsorted bin на куче - они построены на двусвязных списках, поэтому в них можно провернуть атаку Unsafe Unlink: если мы можем сбросить prev_in_use у освобождаемого чанка и сфоржить перед ним поддельный заголовок, то мы можем заставить поинтер указывать на самого себя, и так получить arbitrary write.
Порешать таски - pwn.spbctf.ru
✄ − − − − − − − − − − − − − − − − − − − − − − − −
Если вам понравились и были полезны наши материалы, поддержите сообщество донатом: donate.spbctf.ru
CTF в Петербурге (SPbCTF) - открытое независимое сообщество по спортивному хакингу из Санкт-Петербурга. Мы проводим семинары и тренировки по компьютерной безопасности для студентов и школьников города в формате соревнований CTF. Кроме этого организуем соревнования, образовательные интенсивы для вузов и компаний, проводим ивенты и мастер-классы на конференциях. На ютуб выкладываем смонтированные записи наших встреч, разбираем таски и стримим по фану.
Прочесть: vk.com/spbctf
Задать вопрос в чатике: t.me/spbctf
Подписаться на новости: t.me/spbctfnews и наш github.com/SPbCTF
Отслеживать перемещения талисмана сообщества: / theblzh2017
Написать: spb@ctf.su
0:00 Удаление элементов из двусвязных списков
15:10 Где двусвязные списки в аллокаторе
22:23 Текущие митигейшены в libc
24:42 Атака Unsafe Unlink на аллокатор
1:18:58 Демо Unsafe Unlink на основе how2heap
1:25:57 Разбор Mic Check - ulnk
1:29:02 Разбор Mic Check - ulnk2
Негізгі бет Ғылым және технология Pwn 20. Unsafe Unlink в ансортед-бинах
Пікірлер