System Hacking - mini phone

1. intro

2. code 및 분석

2.1.  code

stripped 되어있기에 코드는 패스하자...

 

2.2. 분석

heap을 통해 이름, 나이, 주소 등을 받는다.

 

3. 취약점 확인 및 공격 준비

3.1. 취약점

heap overflow

3.2. 공격 준비

전역변수로 heap 주소를 관리한다.

쉬운 문제라면 heap 주소를 관리하는 부분을 선택할때 음수값을 넣어 double free가 가능한 경우가 많은데,

이 문제는 착실하게 다 막아놨다.

다만, 목록을 생성해보면 값들을 받은 뒤 가장 마지막에 다음 heap의 주소를 저장하는 것을 알 수 있으며

이 주소의 가장 마지막 값을 1바이트 조작 가능하다.

그러므로 이를 통해 다음 heap 주소의 위치를 조작할 수 있으며, 이것을 이용해 aar, aaw가 가능하다.