어제 Hackctf를 겁나 하느라 힛콘트레이닝을 못했다.. ㅎㅎ 그래도 핵시텝 2위로 올렸으니 만족! LAB 13의 문제는 heap memory alignment에 관한 문제이다!
앞서 언급했듯이 이문제는 heap memory alignment에 관한 문제이다.16~24 바이트로 할당하면 0x21의 사이즈로 할당이 되는데 24바이트 이상으로 할당을 하면 0x31로 사이즈가 할당이된다. 또한 취약점으로 off by one 취약점이 존재해서 size부분을 변조시킬 수 있다. size 부분을 변조시키고 해제시키고 48로 할당해줘서 사이즈를 변조시킨 부분으로 할당을 시켜서 print 할때 참조하는 영역의 주소를 free_got로 바꿔서 실제주소를 leak할 수 있다!!
^^
| [HITCON_Training] LAB 15 (0) | 2019.07.16 |
|---|---|
| [HITCON_Training] LAB 14 (0) | 2019.07.15 |
| [HITCON_Training] LAB 12 (0) | 2019.07.11 |
| [HITCON_Training] LAB 11 (0) | 2019.07.11 |
| [HITCON_Training] LAB 10 (0) | 2019.07.10 |