페빈덮 문제!! 오랜만에 해서 재미있었다!!
청크를 두개 할당하고 고 free chunk 0 -> chunk 1 -> chunk 0 순서로 해제를 해준다!!
첫번째 청크의 fd를 fake_chunk의 주소로 바꿔준다!! 주의할 점은 이전 청크의 사이즈와 fake chunk의 사이즈가 같아야한다!
다시 같은 사이즈로 세번 할당해주고 다시한번 할당하면 할당되는 주소는 fake chunk의 주소가 된다! 그럼이제 got 영역을 조작하면 끝!
got 영역을 뒤지던 도중 0x60이 있어서 요놈으로 타겟을 설정했다!!
free_got 를 magic으로 덮었다!
^^
| [HITCON_Training] LAB 14 (0) | 2019.07.15 |
|---|---|
| [HITCON_Training] LAB 13 (0) | 2019.07.13 |
| [HITCON_Training] LAB 11 (0) | 2019.07.11 |
| [HITCON_Training] LAB 10 (0) | 2019.07.10 |
| [HITCON_Training] LAB 8 (0) | 2019.07.09 |