To, To, To To read list읽을려고 킵했는데 아직 못본것 & 조금밖에 못본 것 들gdb 꿀팁 : https://nonetype.github.io/pwn/2019/09/23/GDB-usage/srop : https://krrr-1.tistory.com/29?category=821250tcache analyze : https://krrr-1.tistory.com/23?category=821250pthread : https://kimvabel.tistory.com/60AES : https://en.wikipedia.org/wiki/Advanced_Encryption_Standardlibc 2.29 ex : https://krrr-1.tistory.com/114?category=816968exit..
libc leak with stdout struct 도저히 libc leak을 할 벡터가 없을 때, libc leak을 하기 위한 여러가지 테크닉을 익히기 위해서관련된 문서자료들을 읽어보고, 관련함수들을 분석해 보고, 해당 내용들을 정리하기 위해서 한번 작성해봤당. 관련 문제hitcon - baby_tcache pwnable.tw - heap paradiseflow해당 libc leak은 _IO_FILE struct의 flag값을 사용자가 임의의 값으로 바꾸고, _IO_write_base 의 일부를 NULL로 변조함에 따라, puts와 같은 stdout을 사용하는 함수가 사용될 때, 내부 루틴이 꼬이면서 libc가 leak이 되도록 한다. file struct _flag define#define _IO_..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.