Dynamic Allocator Misuse - level 1~20

1. intro

 

2. code 및 분석

2.1.  code

생략

2.2. 분석

heap을 할당하고 해제하는 기능들을 가지고 있으며,

일부 문제에서는 stack을 free할 수 있다.

 

3. 취약점 확인 및 공격 준비

3.1. 취약점

use after free, double free, tcache poisonning

 

3.2. 공격 준비

앞쪽 문제들은 use after free, double free와 tcache poisonning으로 풀 수 있다.

그러다가 레벨 9에서 아마 한번 막힐텐데, 일부 secret 값을 찾을 수 없어 브루트포스로 풀었다.

근데 후반에 레벨 14에서 다시 한번 유사한 문제가 나오게 되며,

이 때 secret 값을 굳이 찾을 필요가 없다(?)는 것을 깨닫게 된다.

아마 레벨 9도 동일한 방법으로 풀 수 있을 것이다.

 

이후 레벨 16부터는 최신 libc의 heap 할당 및 해제 방식에 따른 익스플로잇이 주요 사항이다.

특히 레벨 20의 경우... 개인적으로 최고의 문제였다고 생각한다.

 

4. exploit

생략