let's pwn

Linux Privilege Escalation > CVE-2021-3156 > (Draft)

pwnable.tw > Starbound

pwnable.tw > criticalheap

Vuln: User được setenv() tuỳ ý.

tl;dr: Sử dụng strace; Đọc man page; localtime() có sử dụng đến env var "TZ".

pwnable.tw > Food Store

Vuln: Con trỏ next trỏ đến Recipe tiếp theo ko đc init khi tạo Recipe mới, có thể bị lợi dụng để trỏ về chunk đã free, dẫn đến UAF, tạo chunk overlap.

tl;dr: Không chỉ setup heap cho mục tiêu ngay trước mắt, mà cần tính toán cho các bước về sau; Heap spray, rồi lợi dụng alignment khi cấp phát để kiểm soát uninit data.

pwnable.tw > Break Out

Vuln: Không xoá reference sau khi free, gây UAF và chunk overlap; Không kiểm tra con trỏ next trỏ đến object hợp lệ trong linked list.