Pwn 20. Unsafe Unlink в ансортед-бинах

Встреча SPbCTF () Егор демонстрирует, как атаковать unsorted bin на куче — они построены на двусвязных списках, поэтому в них можно провернуть атаку Unsafe Unlink: если мы можем сбросить prev_in_use у освобождаемого чанка и сфоржить перед ним поддельный заголовок, то мы можем заставить поинтер указывать на самого себя, и так получить arbitrary write. Порешать таски — ✄ − − − − − − − − − − − − − − − − − − − − − − − − Если вам понравились и были полезны наши материалы, поддержите сообщество донатом: CTF в Петербурге (SPbCTF) — открытое независимое сообщество по спортивному хакингу из Санкт-Петербурга. Мы проводим семинары и тренировки по компьютерной безопасности для студентов и школьников города в формате соревнований CTF. Кроме этого организуем соревнования, образовательные интенсивы для вузов и компаний, проводим ивенты и мастер-классы на конференциях. На ютуб выкладываем смонтированные записи наших встреч, разбираем таски и стримим по фану. Прочесть: Задать вопрос в чатике: Подписаться на новости: и наш Отслеживать перемещения талисмана сообщества: Написать: spb@ 0:00 Удаление элементов из двусвязных списков 15:10 Где двусвязные списки в аллокаторе 22:23 Текущие митигейшены в libc 24:42 Атака Unsafe Unlink на аллокатор 1:18:58 Демо Unsafe Unlink на основе how2heap 1:25:57 Разбор Mic Check — ulnk 1:29:02 Разбор Mic Check — ulnk2