Sunichi's Blog

pwnable tw bookwriter writeup

发表于 2018-07-02 更新于 2018-07-07

本文字数： 6.5k 阅读时长 ≈ 6 分钟

This pwn need to use Unsorted Bin Attack and House Of Orange to exploit. First, I would like to introduce Unsorted Bin Attack, House Of Orange and some relevant technique.

0x01 Unsorted Bin Attack

Environment: I use 64 bit to make example.

Condition: Control unsorted chunk’s bk pointer.

Unsorted Bin uses FIFO strategy.

阅读全文 »

suCTF 2018 pwn noend writeup

发表于 2018-06-15 更新于 2018-11-16

本文字数： 2.2k 阅读时长 ≈ 2 分钟

保护措施：

Arch:     amd64-64-little
RELRO:    Full RELRO
Stack:    No canary found
NX:       NX enabled
PIE:      PIE enabled

使用IDA查看程序，发现此题所存在的漏洞。

阅读全文 »

ptmalloc malloc_consolidate分析

发表于 2018-06-04

本文字数： 824 阅读时长 ≈ 1 分钟

尝试做了下suCTF2018的noend，用到的泄漏的libc地址的方法之前未遇到过，顺带对malloc_consolidate的源代码进行了学习。

以下分析基于glibc-2.23进行。

阅读全文 »

强网杯 2018 pwn silent2 writeup

发表于 2018-04-16 更新于 2018-11-16

本文字数： 1.2k 阅读时长 ≈ 1 分钟

保护措施：

Arch:     amd64-64-little
RELRO:    Partial RELRO
Stack:    Canary found
NX:       NX enabled
PIE:      No PIE (0x400000)

此题与silent几乎完全一致，仅是在malloc的时候做了大小限制：

阅读全文 »

强网杯 2018 pwn silent writeup

发表于 2018-04-15 更新于 2018-11-16

本文字数： 1.2k 阅读时长 ≈ 1 分钟

保护措施：

Arch:     amd64-64-little
RELRO:    Partial RELRO
Stack:    Canary found
NX:       NX enabled
PIE:      No PIE (0x400000)

使用IDA查看程序，发现此题存在Double Free，可以进行fastbin attack，并修改free@got的地址为system后获取shell。

阅读全文 »