Exploitation d'une faille UAF par ajustement de pile avec realloc dans un challenge CTF
Analyse de la vulnérabilité et stratégie d'exploitation
Ce challenge CTF implémente une application de gestion de données avec une enterface de menu simple. La vulnérabilité principale est un Use-After-Free (UAF), sans fonction d'édition fournie. L'environnement utilise la libc version 2.23.
Approche technique pour contourner les protectiosn
L' ...
Publié le 11 juin à 04h35