[HITCON-Training] LAB 14 : unsorted bin attack
unsorted bin attack을 활용하여 특정 전역변수의 값을 조작할 수 있는 문제이다. unsorted bin attack 참고 → 먼저 […]
Hacking Pwnable
Hacking Pwnable
[pwnable.kr] unlink
heap의 unsafe unlink를 이용하여 풀라는 것 같다. 먼저 문제 코드를 보자. 이 문제는 실제 allocator의 api인 free를 통한 unlink를
Hacking Pwnable
[HITCON-Training] LAB 12 : secretgarden (Double-Free)
Fastbin을 통해 Double-Free를 일으켜서 원하는 곳에 heap chunk를 할당시키는 공격을 사용한다. 먼저 문제 코드를 보자. 몇가지 기능들이 있는데
Paper Review Security
[Paper Review] BUDAlloc: Defeating Use-After-Free Bugs by Decoupling Virtual Address Management from Kernel
저자 Junho Ahn et al. 연도 2024 게재처 USENIX security 유형 one-time allocator URL https://usenix.org/conference/usenixsecurity24/presentation/ahn Introduction 메모리 버그 중 하나인
Hacking Pwnable
[HITCON-Training] LAB 10 : hacknote (Use-After-Free)
Use-After-Free(이하 UAF) 취약점을 활용한 문제이다. UAF는 말 그대로 특정 객체를 free한 다음에, 해당 객체를 가리키던 포인터를 사용하여 객체가 있던 부분에