Speaker Deck

katagaitai CTF勉強会 #1 pwnables編 - DEFCON CTF 2014 pwn1 heap / katagaitai CTF #1

by bata_24

Published January 8, 2017 in Technology

katagaitai CTF勉強会 #1で発表した資料です.
閲覧自由ですが,社会人の方はなるべくWikipediaなどお好きなサービスやOSSに¥1000の寄付をしてあげて下さい(←流行らせたい).
内容的にはヒープのunlinkを扱うものであり,少し難し目です.
ヒープよりスタックを扱う#2の方がとっつきやすいので,初見の方は#2から読んだほうが分かりやすいかもしれません.
日本語の文献があまり無いと思われるfastbinsを使ったテクニックにも触れています.