Daddy! how can I exploit unlink corruption?ssh unlink@pwnable.kr -p2222 (pw: guest)AttachmentBug/* unlink.c */int main(int argc, char* argv[]){ malloc(1024); OBJ* A = (OBJ*)malloc(sizeof(OBJ)); OBJ* B = (OBJ*)malloc(sizeof(OBJ)); OBJ* C = (OBJ*)malloc(sizeof(OBJ)); // double linked list: A B C A->fd = B; B->bk = A; B->fd = C; C->bk = B; printf("here is stack addre..

Mommy! I think I know how to make shellcodesssh asm@pwnable.kr -p2222 (pw: guest)AttachmentAnalysis/* asm.c */void sandbox(){ scmp_filter_ctx ctx = seccomp_init(SCMP_ACT_KILL); if (ctx == NULL) { printf("seccomp error\n"); exit(0); } seccomp_rule_add(ctx, SCMP_ACT_ALLOW, SCMP_SYS(open), 0); seccomp_rule_add(ctx, SCMP_ACT_ALLOW, SCMP_SYS(read), 0); seccomp_rule_add..

Are you tired of hacking?, take some rest here.Just help me out with my small experiment regarding memcpy performance.after that, flag is yours.http://pwnable.kr/bin/memcpy.cssh memcpy@pwnable.kr -p2222 (pw:guest)AttachmentAnalysis/* memcpy.c */char* fast_memcpy(char* dest, const char* src, size_t len){ size_t i; // 64-byte block fast copy if(len >= 64){ i = len / 64; len ..

Children are misbehaving. When are they going to grow up? Mitigation Analysis Struct adult Struct child Type confusion in transform_person() create_child()에서 age가 18 이하이면 child가 되는데, transform_person()에서는 17보다 크면, 즉 18이면 type이 2로 바뀌어 adult가 됩니다. child와 adult의 메모리 구조를 비교해 보면 age와 job의 위치가 바뀌어 있어, type confusion이 발생합니다. Exploit Manipulate job pointer age가 18인 child를 생성하고 adult로 바꾸면 child의 job은 adu..

Mommy, what is Use After Free bug?ssh uaf@pwnable.kr -p2222 (pw:guest)AttachmentBugMan과 Woman이 할당된 상태의 메모리 구조는 다음과 같다.Vtable은 introduce()와 give_shell()의 주소를 저장하고 있다.Man::introduce()를 호출하는 과정을 보면,Chunk로부터 vtable의 주소(0x401570)를 가져오고, 그 주소에 8을 더한 위치에 저장된 함수(introduce())를 호출한다. 이 과정은 Man과 Woman이 free된 상태에서도 동일하게 진행된다./* uaf.cpp */int main(int argc, char* argv[]){ Human* m = new Man("Jack", 25); ..