Are you tired of hacking?, take some rest here.Just help me out with my small experiment regarding memcpy performance.after that, flag is yours.http://pwnable.kr/bin/memcpy.cssh memcpy@pwnable.kr -p2222 (pw:guest)AttachmentAnalysis/* memcpy.c */char* fast_memcpy(char* dest, const char* src, size_t len){ size_t i; // 64-byte block fast copy if(len >= 64){ i = len / 64; len ..

Children are misbehaving. When are they going to grow up? Mitigation Analysis Struct adult Struct child Type confusion in transform_person() create_child()에서 age가 18 이하이면 child가 되는데, transform_person()에서는 17보다 크면, 즉 18이면 type이 2로 바뀌어 adult가 됩니다. child와 adult의 메모리 구조를 비교해 보면 age와 job의 위치가 바뀌어 있어, type confusion이 발생합니다. Exploit Manipulate job pointer age가 18인 child를 생성하고 adult로 바꾸면 child의 job은 adu..

Mommy, what is Use After Free bug?ssh uaf@pwnable.kr -p2222 (pw:guest)AttachmentBugMan과 Woman이 할당된 상태의 메모리 구조는 다음과 같다.Vtable은 introduce()와 give_shell()의 주소를 저장하고 있다.Man::introduce()를 호출하는 과정을 보면,Chunk로부터 vtable의 주소(0x401570)를 가져오고, 그 주소에 8을 더한 위치에 저장된 함수(introduce())를 호출한다. 이 과정은 Man과 Woman이 free된 상태에서도 동일하게 진행된다./* uaf.cpp */int main(int argc, char* argv[]){ Human* m = new Man("Jack", 25); ..

Environment Setting Install depot_tools cd ~ git clone https://chromium.googlesource.com/chromium/tools/depot_tools.git export PATH=~/depot_tools:$PATH Get V8 source code mkdir v8 cd v8 fetch v8 cd v8 git checkout 4217c51611830d98d7fd7b8c922571942a87ad2e gclient sync -D Install build dependencies ./build/install-build-deps.sh Build V8 gn gen out/debug --args="v8_no_inline=true v8_optimized_debug..

Environment Setting Install depot_tools cd ~ git clone https://chromium.googlesource.com/chromium/tools/depot_tools.git export PATH=~/depot_tools:$PATH Get V8 source code mkdir v8 cd v8 fetch v8 cd v8 git checkout f7a3499f6d7e50b227a17d2bbd96e4b59a261d3c gclient sync -D Install build dependencies ./build/install-build-deps.sh Build V8 gn gen out/debug --args="v8_no_inline=true v8_optimized_debug..