728x90
반응형
1. intro
2. code 및 분석
2.1. code
stripped 되어있기에 코드는 패스하자...
2.2. 분석
heap을 통해 이름, 나이, 주소 등을 받는다.
3. 취약점 확인 및 공격 준비
3.1. 취약점
heap overflow
3.2. 공격 준비
전역변수로 heap 주소를 관리한다.
쉬운 문제라면 heap 주소를 관리하는 부분을 선택할때 음수값을 넣어 double free가 가능한 경우가 많은데,
이 문제는 착실하게 다 막아놨다.
다만, 목록을 생성해보면 값들을 받은 뒤 가장 마지막에 다음 heap의 주소를 저장하는 것을 알 수 있으며
이 주소의 가장 마지막 값을 1바이트 조작 가능하다.
그러므로 이를 통해 다음 heap 주소의 위치를 조작할 수 있으며, 이것을 이용해 aar, aaw가 가능하다.
728x90
반응형
'Wargame > H4C' 카테고리의 다른 글
| H4C - pwnable writeup (ALL) (0) | 2023.07.01 |
|---|---|
| System Hacking - Unprintable (0) | 2023.07.01 |
| System Hacking - syscall (0) | 2023.07.01 |
| System Hacking - Simple_VM (0) | 2023.07.01 |
| System Hacking - Notepad (0) | 2023.07.01 |