unlink Archives - Railgun's Blog

HGAME 2021 PWN Writeup

真是好久没打ctf了，趁这个机会学习一下

[XCTF]高手进阶区PWN Writeup

难易程度我不清楚，所以看到啥写啥吧，简单的就一笔带过

Welpwn

read那里没有溢出，着重看一下echo这个函数

第二届网鼎杯半决赛部分PWN复盘

两人组去当了分母，打的很一般，复盘一下。

Glibc 2.29 下新安全机制及漏洞利用

在Glibc2.29中增加了几个新的安全机制，我呢就参考了其他一些师傅的文章学习了一番，并作如下记录

我只是重新走一遍师傅们的路，叙述如有错误还请斧正

unlink(null-by-one)

###GLIBC 2.23###
/* consolidate backward */
if (!prev_inuse(p)) {
    prevsize = p->prev_size;
    size += prevsize;
    p = chunk_at_offset(p, -((long) prevsize));
    unlink(av, p, bck, fwd);
}


###GLIBC2.29###
/* consolidate backward */
if (!prev_inuse(p)) {
    prevsize = prev_size (p);
    size += prevsize;
    p = chunk_at_offset(p, -((long) prevsize));
    if (__glibc_unlikely (chunksize(p) != prevsize))
        malloc_printerr ("corrupted size vs. prev_size while consolidating");
    unlink_chunk (av, p);
}

如上所示代码，在backward consolidate的时候检查了size!=prev_size。

2018网鼎杯青龙组部分PWN复盘

这个复盘来的晚了一些，当时还没有转到二进制方向，现在复现一下。

babyheap

    Arch:     amd64-64-little
    RELRO:    Full RELRO
    Stack:    Canary found
    NX:       NX enabled
    PIE:      No PIE (0x400000)

BUUCTF PWN WRITEUP Part3

与其他平台重复并且本博客其他文章写过的不再给出,后续会继续更新剩下的部分。

bcloud_bctf_2016

HITCON-Training-LAB-Part3

lab11-bamboobox

可以看到v3存放了两个函数的指针。case5有调用。