728x90
반응형
1. intro
2. code 및 분석
2.1. code
생략
2.2. 분석
heap을 할당하고 해제하는 기능들을 가지고 있으며,
일부 문제에서는 stack을 free할 수 있다.
3. 취약점 확인 및 공격 준비
3.1. 취약점
use after free, double free, tcache poisonning
3.2. 공격 준비
앞쪽 문제들은 use after free, double free와 tcache poisonning으로 풀 수 있다.
그러다가 레벨 9에서 아마 한번 막힐텐데, 일부 secret 값을 찾을 수 없어 브루트포스로 풀었다.
근데 후반에 레벨 14에서 다시 한번 유사한 문제가 나오게 되며,
이 때 secret 값을 굳이 찾을 필요가 없다(?)는 것을 깨닫게 된다.
아마 레벨 9도 동일한 방법으로 풀 수 있을 것이다.
이후 레벨 16부터는 최신 libc의 heap 할당 및 해제 방식에 따른 익스플로잇이 주요 사항이다.
특히 레벨 20의 경우... 개인적으로 최고의 문제였다고 생각한다.
4. exploit
생략
728x90
반응형
'Wargame > pwn.college' 카테고리의 다른 글
| kernel security level1~7 (0) | 2023.09.24 |
|---|---|
| Kernel security - 명령어 사용법 (0) | 2023.09.22 |
| pwn.college - Dynamic Allocator Misuse payload (0) | 2023.08.18 |
| file struct exploits - level 16~19 (0) | 2023.08.05 |
| pwn.college - File struct exploit exploit payload (0) | 2023.07.30 |