VR
ну тогда способ для кастомной, типа - просто хрефы глянуть
Size: a a a
2021 March 16
MD
первый освобожденный чанк из unsorted списка указывает на main_arena+96
VR
ну тогда способ для кастомной, типа - просто хрефы глянуть
глянул хрефы из экспортнутых функций - вот например из malloc_trim
VR
mallinfo
VR
видимо там в самом начале лежит какой-то мьютекс, поэтому проверить можно по тому что с ним делаются атомарные операции
MD
Под gdb флаг принтиться, а без нет 😕
вот так запускаю:
process(['ld-linux-x86-64.so.2', exe] + argv, *a, env={'LD_PRELOAD': './libc.so.6'})
на серваке тоже не робит
вот так запускаю:
process(['ld-linux-x86-64.so.2', exe] + argv, *a, env={'LD_PRELOAD': './libc.so.6'})
на серваке тоже не робит
MD
а кажись gdb не те ld и libc берет,все разобрался
r
Под gdb флаг принтиться, а без нет 😕
вот так запускаю:
process(['ld-linux-x86-64.so.2', exe] + argv, *a, env={'LD_PRELOAD': './libc.so.6'})
на серваке тоже не робит
вот так запускаю:
process(['ld-linux-x86-64.so.2', exe] + argv, *a, env={'LD_PRELOAD': './libc.so.6'})
на серваке тоже не робит
io = process(["./ld-linux-x86-64.so.2", "--library-path", ".", "./binary"])
попробуй так
попробуй так
MD
ща
PB
Под gdb флаг принтиться, а без нет 😕
вот так запускаю:
process(['ld-linux-x86-64.so.2', exe] + argv, *a, env={'LD_PRELOAD': './libc.so.6'})
на серваке тоже не робит
вот так запускаю:
process(['ld-linux-x86-64.so.2', exe] + argv, *a, env={'LD_PRELOAD': './libc.so.6'})
на серваке тоже не робит
обычно так происходит из-за того, что aslr неправильно посчитал
PB
включи его в gdb через
aslr on
MD
io = process(["./ld-linux-x86-64.so.2", "--library-path", ".", "./binary"])
попробуй так
попробуй так
лол, как только подрубается gdb флаг выводится, без gdb - ничего
MD
хм, так получается, что с хостовой libc все работает, а вот с другой нет. Все символы получаю через io.libc.symbols['']
A
Принят в 3 чтении :)
VR
а чёнть поменялось?
A
Там перед вторым было чуток поправок, но я не читал
VR
Беличий CTF по форенсике стартует через 20 минут, а пароль от архива дадут через 5 минут. Кто хотел, но не зарегался — belkasoft.com/ru/ctf_registration
A
Там перед вторым было чуток поправок, но я не читал
Медиазона писала после 2го что там поправками внесли просто недоделанный кусок законопроекта
Четвертый пункт законопроекта был разработан ко второму чтению
до второго чтения законопроект дошел с незначительными поправками, не меняющими сути инициативы