nanuyokakinu https://blog.hatena.ne.jp/nanuyokakinu/ WTF!? https://nanuyokakinu.hatenablog.jp/ これは CTF Advent Calendar 2018 - Adventar の9日目の記事です ．8日目は、@hamaプロの「最近のCTFで出題されるglibc heap問で個人的によく使うテクニックについて」でした． はじめに CTFにおけるPwnではLinuxの問題が出題されることが多いが，一部のCTFではWindowsのPwn問題が出てきており他のOSに対しても今後出題されると予想される． そこで各種OSにおいて，AAR/AAWが可能な場合にどうやってshellを立ち上げるかを紹介する． Target program 今回のターゲットのプログラムを以下に示す． #include <s… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fnanuyokakinu.hatenablog.jp%2Fentry%2F2018%2F12%2F09%2F223440" title="各種OSのUserlandにおけるPwn入門 - WTF!?" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/n/nanuyokakinu/20181209/20181209221131.png Hatena Blog https://hatena.blog 2018-12-09 22:34:40 rich https://nanuyokakinu.hatenablog.jp/entry/2018/12/09/223440 1.0 100%