change 메뉴에서 overflow가 일어나고 힙 메모리를 할당할때 사이즈도 마음대로 정할 수 있으니 누가봐도 house of force 하라는 문제이다. top chunk를 0xffffffffffffffff 로 덮고 (target_addr) - 0x10(32bit는 0x8) - (top_chunk_addr) - 0x8의 사이즈를 malloc 해준 후 다시한번 힙 메모리를 할당하면 원하는 주소에 값을 쓸 수 있다!!
즉
1. Top_chunk를 0xffffffffffffffff 로 바꾼다!
2. (target_addr) - 0x10(32bit는 0x8) - (top_chunk_addr) - 0x8 의 사이즈만큼 할당을 한다!
3. 다시한번 힙 메모리를 할당해주면 원하는 주소에 값을 쓸 수 있다!
^^
| [HITCON_Training] LAB 13 (0) | 2019.07.13 |
|---|---|
| [HITCON_Training] LAB 12 (0) | 2019.07.11 |
| [HITCON_Training] LAB 10 (0) | 2019.07.10 |
| [HITCON_Training] LAB 8 (0) | 2019.07.09 |
| [HITCON_Training] LAB 7 (0) | 2019.07.08 |