풀기전에 아이다로 바이너리를 열어봤는데 뭘 해야할 지 보면 바로 알 수 있다!!
누가봐도 메뉴에서 4869를 입력하고 저 magic의 값을 0x1305보다 크게 해서 저 l33t를 실행시켜야한다!!! 근데 magic의 값을 어떻게 바꾸징 :-/
Unsorted bin attack을 통해 저 magic에 main_arena 영역의 주소가 저장이 되도록 하면 0x1305보다 겁나 큰 값이 쓰여질 것이다!!!
요런 익스코드를 돌려보면
요렇게 값이 쓰여진 것을 확인할 수 있다!
| [HITCON_Training] LAB 15 (0) | 2019.07.16 |
|---|---|
| [HITCON_Training] LAB 13 (0) | 2019.07.13 |
| [HITCON_Training] LAB 12 (0) | 2019.07.11 |
| [HITCON_Training] LAB 11 (0) | 2019.07.11 |
| [HITCON_Training] LAB 10 (0) | 2019.07.10 |