728x90
단순히 malloc_hook 덮고 원샷가젯 넣고 malloc 해도 쉘이 안 따질때가 있다!!
malloc_hook을 덮었을 때 시도할만한 것
1. 그냥 malloc(1)같은걸 해본다.
2. double free를 트리거 시켜본다.
malloc_printerr 가 내부적으로 strdup 함수를 실행 시키는데 이 strdup 함수는 malloc(3)를 진행하기 때문에 malloc_hook을 덮으면 hook이 실행된다는 것!!!
'PWN > TIP' 카테고리의 다른 글
| Linux command (0) | 2020.08.04 |
|---|---|
| FMT (0) | 2020.07.06 |
| 입력 함수 입력받지 못하는 값 정리 (0) | 2019.08.15 |
| environ 으로 stack leak 하기! (0) | 2019.08.09 |
| exit로 익스하기? (0) | 2019.08.09 |