В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SPbCTF

2047 membersпожаловаться на группу
2021 March 16

MD

Mls Dmitry in SPbCTF
А есть какая-то зависимость в no PIE бинарниках, что можно, зная адрес libc, найти первый блок кучи(размер знаем)?
источник
00:03пожаловаться#1

PB

Pavel Blinnikov in SPbCTF
Mls Dmitry
А есть какая-то зависимость в no PIE бинарниках, что можно, зная адрес libc, найти первый блок кучи(размер знаем)?
хм, возможно это можно сделать, но это очень сложно и зависит от конкретных версий
источник
00:05пожаловаться#2

y

y0urR1ddle6 in SPbCTF
через arena можно выехать
источник
00:05пожаловаться#3

PB

Pavel Blinnikov in SPbCTF
хотя...
ну например можно слить стек через environ, и начать читать стек, там скорее всего должен лежать адрес кучи где-то
источник
00:06пожаловаться#4

MD

Mls Dmitry in SPbCTF
Влад, как решается EpicEasy?? ))
источник
00:06пожаловаться#5

VR

Vlad Roskov in SPbCTF
Mls Dmitry
А есть какая-то зависимость в no PIE бинарниках, что можно, зная адрес libc, найти первый блок кучи(размер знаем)?
ты имеешь в виду, статичный ли отступ между либсой и кучей?
источник
00:07пожаловаться#6

MD

Mls Dmitry in SPbCTF
Vlad Roskov
ты имеешь в виду, статичный ли отступ между либсой и кучей?
надеюсь на это
источник
00:07пожаловаться#7

y

y0urR1ddle6 in SPbCTF
y0urR1ddle6
через arena можно выехать
источник
00:07пожаловаться#8

MD

Mls Dmitry in SPbCTF
хотя мне важнее первый чанк
источник
00:07пожаловаться#9

VR

Vlad Roskov in SPbCTF
не, вродь нестатичный - проверь в /proc/.../maps
источник
00:07пожаловаться#10

VR

Vlad Roskov in SPbCTF
Mls Dmitry
Влад, как решается EpicEasy?? ))
эпично легко)
источник
00:07пожаловаться#11

MD

Mls Dmitry in SPbCTF
y0urR1ddle6
неплохо, попробую
источник
00:08пожаловаться#12

PB

Pavel Blinnikov in SPbCTF
y0urR1ddle6
а как определить адрес арены по либсе без дебаг символов?
источник
00:09пожаловаться#13

MD

Mls Dmitry in SPbCTF
Pavel Blinnikov
а как определить адрес арены по либсе без дебаг символов?
наверное просто аллокнуть чанк и вычесть из libs_base, не ?
источник
00:09пожаловаться#14

PB

Pavel Blinnikov in SPbCTF
Mls Dmitry
наверное просто аллокнуть чанк и вычесть из libs_base, не ?
крайне вряд ли
источник
00:10пожаловаться#15

PB

Pavel Blinnikov in SPbCTF
хипа вообще в другом регионе находится, ничего общего с адресами либсы у нее нет
источник
00:10пожаловаться#16

y

y0urR1ddle6 in SPbCTF
Pavel Blinnikov
хм, возможно это можно сделать, но это очень сложно и зависит от конкретных версий
в любом случае сделать это реально почти невозможно
источник
00:11пожаловаться#17

PB

Pavel Blinnikov in SPbCTF
y0urR1ddle6
в любом случае сделать это реально почти невозможно
а, пон
источник
00:11пожаловаться#18

MD

Mls Dmitry in SPbCTF
аллокнуть 0x410 >=
фрии
В чанке должен быть поинтер на main_arena
источник
00:11пожаловаться#19

PB

Pavel Blinnikov in SPbCTF
Pavel Blinnikov
хотя...
ну например можно слить стек через environ, и начать читать стек, там скорее всего должен лежать адрес кучи где-то
по-моему у меня год назад был случай, когда был адрес либсы и arbitrary read и нужны были адреса хипы
там я как раз таким образом выкрутился
источник
00:12пожаловаться#20