pwn

House of botcake 오늘은 House of botcake에 대해 알아볼 예정이다.. > House of botcake는 tcache에서 double free bug를 막기 위해 추가된 e->key를 건드리지 않고도, DFB를 유발시킬 수 있는 취약점이다.

오늘은 Unsafe Unlink에 대해 이해해보려고 한다...! > Unsafe unlink 취약점은 Fake Chunk를 활용하여 다른 인접한 Chunk와 병합이 일어날 때 발생하는 취약점으로, 이를 통해 원하는 주소에 값을 쓰거나, 출력할 수 있다. Unsaf

앞으로 Pwnable 공격 기법에 필요한 개념과 공격 기법을 차근차근 정리해보려고 한다...❗ Stack Buffer overflow를 살펴보기 전, 알아야할 Memory Layout과 함수 호출 규약(Calling Convention)에 대해 먼저 정리해보려고 한다

House of Spirit > free 함수의 인자를 조작하여, 임의의 메모리를 해제할 수 있을 때 사용할 수 있는 기법 해당 공격 기법을 통해 fastbin에 heap이 아닌 Pointer를 추가하여 임의 쓰기를 트리거할 수 있다. 기본적으로 대상 주소와 대상 메

Kernel Exploit에 필요한 기초지식들을 한 번 정리해보려한다.정확히 말하면 Kernel Exploit을 공부하면서 내가 잘 모르거나 중요하다고 느낀 것들을 정리해보려한다.가좌~👍우선 Kernel이 무엇인지부터 정리해보자👊Kernel은 운영 체제의 핵심이 되

오늘은 SROP 공격 기법에 대해 공부해보려한다. 벌써 12월도 지나가고, 2024년이 다가온다. 내년에도 화이팅하자!🔥 SROP(Sigreturn-Oriented Programming) > SROP(Sigreturn-oriented programming)는 rt_

오늘은 일명 RTC! Return to csu 기법에 대해 학습해보려고 한다. ROP를 수행할 때 세 번째 인자를 설정할 수 있는 pop rdx 가젯이 없는 경우에 RTC 기법을 생각해볼 수 있다. RTC? > RTC란 _libccsu_init 함수의 가젯을 사용하

오늘은 Stack Pivoting 이라는 기법에 대해 알아보려고 한다.✌️ Stack pivoting? > Stack pivoting은 Stack이 아닌 공간을 Stack처럼 사용하여 Exploit을 수행하는 기법. 보통 Buffer overflow가 발생하지만,

오늘은 FSOP에 대해 알아보려고 한다. FSOP는 File Stream Oriented Programming 약어로 FILE 구조체를 이용한 공격 기법을 의미한다. IOFILEPLUS & IO_FILE 우선 들어가기에 앞서, IOFILEplus 구조체와 IO_FI

how2heap에 있는 tcache house of spirit에 대해 알아보자. Example Code 코드는 how2heap에 있는 코드 중 설명만 제외하여 사용한다. tcachehouseof_spirit.c tcache house of spirit 특징 해제