ptr-yudai https://blog.hatena.ne.jp/ptr-yudai/ CTFするぞ https://ptr-yudai.hatenablog.com/ CTF はじめに 論文みたいなタイトルになりましたが別に新しくも何ともありません。 趣味で勉強して面白かったので記事にしてみました。 さて、FILE構造体を利用したexploit手法としてFILE Structure Oriented Programmingがあります。 _IO_FILE_plus構造体のvtableは次のようなアドレス一覧になっており、例えばfclose関数が呼ばれると_IO_close_tのアドレスが呼び出されます。 struct _IO_FILE_plus { _IO_FILE file; const struct _IO_jump_t *vtable; }; struct _I… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fptr-yudai.hatenablog.com%2Fentry%2F2019%2F02%2F12%2F000202" title="_IO_str_overflowを使ったvtable改竄検知の回避手法 - CTFするぞ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2019-02-12 00:02:02 rich https://ptr-yudai.hatenablog.com/entry/2019/02/12/000202 1.0 100%