let's pwn
5 newest posts.
Linux Privilege EscalationCVE-2021-3156 > Exploiting heap-based buffer overflow in sudo for privilege escalation
Vuln: Improper handling of escaped space leads to copying data pass null terminator, causing buffer overflow on the heap.
tl;dr: Fuzzing với AFL++; viết fuzzer với python; kiểm soát arg và env của process; uid = chủ process, euid = OS check quyền; kernel drop suid bit; sử dụng named pipe để truyền message.
pwnable.twStarbound
pwnable.twcriticalheap
Vuln: User được setenv() tuỳ ý.
tl;dr: Sử dụng strace; Đọc man page; localtime() có sử dụng đến env var "TZ".
pwnable.twFood Store
Vuln: Con trỏ next trỏ đến Recipe tiếp theo ko đc init khi tạo Recipe mới, có thể bị lợi dụng để trỏ về chunk đã free, dẫn đến UAF, tạo chunk overlap.
tl;dr: Không chỉ setup heap cho mục tiêu ngay trước mắt, mà cần tính toán cho các bước về sau; Heap spray, rồi lợi dụng alignment khi cấp phát để kiểm soát uninit data.
pwnable.twBreak Out
Vuln: Không xoá reference sau khi free, gây UAF và chunk overlap; Không kiểm tra con trỏ next trỏ đến object hợp lệ trong linked list.