'분류 전체보기' 카테고리의 글 목록 (18 Page)

write-up(pwn)/dreamhack

vi ~/.gdbinit source ~/pwndbg/gdbinit.py #source ~/.gef-2024.01.py #source ~/peda/peda.py source ~/Pwngdb/angelheap/gdbinit.py define hook-run python import angelheap angelheap.init_angelheap() end end 원하는 plugin 외에는 source 주석 처리 (py 파일 경로 정확해야 함)

background/linux

[how2heap] House of Botcake (glibc 2.31)

2024.03.18

https://github.com/shellphish/how2heap/blob/master/glibc_2.31/house_of_botcake.c (이 코드는 2.35에선 작동하지 않는다) #include #include #include #include int main() { /* * 이 공격은 https://sourceware.org/git/?p=glibc.git;a=commit;h=bcdaad21d4635931d1bd3b54a7894276925d081d * 에 도입된 제한을 우회해야합니다. * 만약 libc에 제한이 포함되어 있지 않다면, 단순히 victim를 두 번 해제하고 * 간단한 tcache poisoning을 수행할 수 있습니다. * 이 기술의 이상한 이름에 대해 @anton00b와 @subw..

write-up(pwn)/dreamhack