Встреча SPbCTF ()
Егор демонстрирует, как атаковать unsorted bin на куче — они построены на двусвязных списках, поэтому в них можно провернуть атаку Unsafe Unlink: если мы можем сбросить prev_in_use у освобождаемого чанка и сфоржить перед ним поддельный заголовок, то мы можем заставить поинтер указывать на самого себя, и так получить arbitrary write.
Порешать таски —
✄ − − − − − − − − − − − − − − − − − − − − − − − −
Если вам понравились и были полезны наши материалы, поддержите сообщество донатом:
CTF в Петербурге (SPbCTF) — открытое независимое сообщество по спортивному хакингу из Санкт-Петербурга. Мы проводим семинары и тренировки по компьютерной безопасности для студентов и школьников города в формате соревнований CTF. Кроме этого организуем соревнования, образовате
6 views
558
252
2 months ago 00:31:59 3
I Played Valve’s Deadlock on the PS4. It’s as bad as it Sounds.
2 months ago 00:41:35 1
Игумен Пантелеимон. Что говорить на исповеди? / Райсовет тет-а-тет
3 months ago 00:21:02 21
One Year of 3D Environment Practice | Unreal Engine Ambient Showcase
3 months ago 00:12:24 1
How to Make 100% Accurate PS1 Graphics in Modern Software
4 months ago 00:18:14 25
NEW Parkour 3D Challenge w/ MASSIVE Prizes!!! | Kinetic Rush
8 months ago 00:22:30 1
How I Quickly Create 3D Environments in Unreal Engine 5 | FULL WORKFLOW
9 months ago 04:30:35 1
What 24 YEARS of Communal 3D Art looks like | Moving Meditations 3D Challenge
9 months ago 00:08:45 1
How do 3D Artists Achieve Cinematic Renders? | Workflow Explained!
9 months ago 03:39:55 2
This is what 22 years of 3D artistry looks like - Boss Fight ALL RENDERS Montage