Children are misbehaving. When are they going to grow up? Mitigation Analysis Struct adult Struct child Type confusion in transform_person() create_child()에서 age가 18 이하이면 child가 되는데, transform_person()에서는 17보다 크면, 즉 18이면 type이 2로 바뀌어 adult가 됩니다. child와 adult의 메모리 구조를 비교해 보면 age와 job의 위치가 바뀌어 있어, type confusion이 발생합니다. Exploit Manipulate job pointer age가 18인 child를 생성하고 adult로 바꾸면 child의 job은 adu..

Mommy, what is Use After Free bug?ssh uaf@pwnable.kr -p2222 (pw:guest)AttachmentBugMan과 Woman이 할당된 상태의 메모리 구조는 다음과 같다.Vtable은 introduce()와 give_shell()의 주소를 저장하고 있다.Man::introduce()를 호출하는 과정을 보면,Chunk로부터 vtable의 주소(0x401570)를 가져오고, 그 주소에 8을 더한 위치에 저장된 함수(introduce())를 호출한다. 이 과정은 Man과 Woman이 free된 상태에서도 동일하게 진행된다./* uaf.cpp */int main(int argc, char* argv[]){ Human* m = new Man("Jack", 25); ..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

Daddy bought me a system command shell.but he put some filters to prevent me from playing with it without his permission...but I wanna play anytime I want!ssh cmd2@pwnable.kr -p2222 (pw:flag of cmd1)Attachment/* cmd2.c */#include #include int filter(char* cmd){ int r=0; r += strstr(cmd, "=")!=0; r += strstr(cmd, "PATH")!=0; r += strstr(cmd, "export")!=0; r += strstr(cmd, "/")!=0; ..