보호되어 있는 글입니다.

보호되어 있는 글입니다.

[原创] House of apple 一种新的glibc中IO攻击方法 (1)-Pwn-看雪-安全社区|安全招聘|kanxue.com원문이 중국 레퍼런스다... 번역된 한국어 게시글이 있는진 모르겠다. 외부 스터디에서 공부하다가 받은 자료인데 셀프 공부용으로 정리한 거 다시 한 번 정리하려고 한다. PoC를 직접 뜯어보는 것도 좋지만 보면 알겠지만 PoC가 잠겨있다... 그래서 아쉽지만 개념 위주로 찾아봤다.(논문은 아닌데 오픈소스 레퍼런스..)glibc 상위 버전에서 hook 전역 변수가 제거됨에 따라 도입된 기법-> 성공적으로 hook 전역 변수를 사용하기 위해선 IO_FILE(리눅스 시스템의 표준 라이브러리에서 파일 스트림을 나타내기 위한 struct(구조체)로 파일을 열기 위한 fopen 함수를 사용할 때 ..

보호되어 있는 글입니다.

원문 링크 : https://github.com/shellphish/how2heap/blob/master/glibc_2.35/mmap_overlapping_chunks.c how2heap/glibc_2.35/mmap_overlapping_chunks.c at master · shellphish/how2heapA repository for learning various heap exploitation techniques. - shellphish/how2heapgithub.com mmap_overlapping_chunks.c #include #include #include #include /*Technique should work on all versions of GLibCCompile: `gcc mmap_..

마찬가지로 레거시이다. 패치버전 코드도 된다면 뜯어봐야겠다.원문 링크 : https://github.com/shellphish/how2heap/blob/master/glibc_2.23/overlapping_chunks_2.c how2heap/glibc_2.23/overlapping_chunks_2.c at master · shellphish/how2heapA repository for learning various heap exploitation techniques. - shellphish/how2heapgithub.com overlapping_chunks_2.c/* Yet another simple tale of overlapping chunk. This technique is taken from ht..