728x90
반응형
1. intro
2. code 및 분석
2.1. code
생략
2.2. 분석
new_note, write_note, open_file 등과 같은 명령어를 사용할 수 있고,
파일을 열고, 노트를 작성하는 기능을 가지고 있다.
3. 취약점 확인 및 공격 준비
3.1. 취약점
use after free, FSOP
3.2. 공격 준비
level 16~17
신박한 문제였다.
open_file 및 new_note 모두 heap에 작성되며,
결국은
fwrite(note,0,470,fp)
와 같은 방식으로 작동하는데, file open 및 close 이후에 fp 변수 초기화를 하지 않기에 fp를 수정하여 내가 원하는 동작을 할 수 있게 된다.
이를 이용하면 aaw, aar이 모두 가능해지기 때문에 flag를 읽을 수 있다.
level 18~19
앞과 유사하지만, 메뉴가 하나씩 줄어들어 원하는 값을 어디에 어떻게 쓰는지를 조금 더 고민해야 한다.
개인적으로 level 7에서부터 사용했는데 사실상 여기부터 vtable 변조가 들어가는 것 같다.
4. exploit
생략
728x90
반응형
'Wargame > pwn.college' 카테고리의 다른 글
| Dynamic Allocator Misuse - level 1~20 (0) | 2023.08.21 |
|---|---|
| pwn.college - Dynamic Allocator Misuse payload (0) | 2023.08.18 |
| pwn.college - File struct exploit exploit payload (0) | 2023.07.30 |
| pwn.college - Assembly crash course payload (0) | 2023.07.30 |
| pwn.college - Shellcode payload (0) | 2023.07.30 |