[pwnpwnpwn-3] HackCTF 훈폰정음
Summary tcache dup Analysis add 0~6까지 총 7개 할당가능. 1024(0x400) 사이즈까지만 할당가능. (unsorted bin 사이즈의 할당이 불가능함. 그래서 tcache poisoning으로 size를 바꾸고 free해줘서 libc leak.) edit 값을 수정할 수 있음. 따로 초기화 하지 않아 delete이후에도 edit가능. delete 청크를 free해줌. 따로 초기화 하지 않아 double free 가능. check 청크 안에 값들을 보여줌. Libc leak add(0, 32, "") delete(0) delete(0) check(0) s.recvuntil(":") heap_base=u64(s.recv(6)+"\x00\x00")-0x260 print(hex(..
pwnable/HackCTF 2020. 1. 4. 05:40
최근에 올라온 글
최근에 달린 댓글
TAG
- shellcoding
- fastbindup
- fsop
- FSB
- SQLi
- exit
- pwable
- oob
- stack reusing
- pwnable
- srop
- overflow
- ebp change
- TLS
- HackCTF
- heap
- glibc
- codegate
- tcache
- 본선가고싶다
- rt_sigreturn
- 해킹
- hacking
- pwnable.tw
- fastbin
- Total
- Today
- Yesterday