[HITCON_Training] LAB 11

풀이

---

change 메뉴에서 overflow가 일어나고 힙 메모리를 할당할때 사이즈도 마음대로 정할 수 있으니 누가봐도 house of force 하라는 문제이다. top chunk를 0xffffffffffffffff 로 덮고 (target_addr) - 0x10(32bit는 0x8) - (top_chunk_addr) - 0x8의 사이즈를 malloc 해준 후 다시한번 힙 메모리를 할당하면 원하는 주소에 값을 쓸 수 있다!!

 

 

즉

 

1. Top_chunk를 0xffffffffffffffff 로 바꾼다!

2. (target_addr) - 0x10(32bit는 0x8) - (top_chunk_addr) - 0x8 의 사이즈만큼 할당을 한다!

3. 다시한번 힙 메모리를 할당해주면 원하는 주소에 값을 쓸 수 있다!

 

 

 

 

 

 

^^