Skip to content

House of Apple

Aynı teknik/write-up: bu not, _IO_wfile_jumps + validate edilmeyen _wide_data->_wide_vtable yolunu anlatan House of Apple 2 ile birebir aynı primitive'i kapsar. Canonical: bkz. House of Apple 2.

Mechanism

_IO_wfile_jumps üzerinden range-check'i geçip ikincil wide vtable ile kontrollü call elde eden teknik tam olarak House of Apple 2'de işlenir. (Tarihsel "House of Apple 1", _IO_wstrn_overflow üzerinden arbitrary write veren daha hafif bir variant'tır; cookie-path için bkz. House of Apple 3.)

Walkthrough

Tam walkthrough canonical not'ta: House of Apple 2.

References