ciscn2024 ezbuf复现分析,glibc2.35. 神秘的题目和神秘的思路,高版本有一个libc任意地址写的情况下利用libc的got表一次写实现getshell。House of banana, 沙箱堆写libc got,protobuf
妈的和GO爆了
以ciscn2024 magic_vm为例,简单看看虚拟机的逆向与分析。
ciscn2024-EzHeap.高版本glibc攻击(House of apple v2)结合IO_FILE实践。花了好几天同时搞懂了house of apple和这道题@ham5ter yh师傅的wp。
简单的沙箱介绍
pwncollege上的内核入门。
从强网杯2018core看简单的内核ROP,返回用户态root shell提权,以及打不通后艰难的exp修改。
how2heap最后一集tcache。后面所有的其他东西可能都会放在总集篇,不想多写了。
how2heap之glibc2.23下的Large Bin Attack,利用链表操作的缺少检查在任意地址写入chunk的地址。经常用于辅助FSOP和tcache smash,和unsorted bin attack类似是一种辅助的攻击。
ciscn2024-orange_cat_diary.虽然懂house of orange和leak,fastbin attack等手法但是实战太少了赛场上根本做不出来,这次从头到尾做了一遍。House of orange + Fastbin attack的攻击思路参考自战队@ham5ter师傅。
