-
heap 문제 시나리오들..Hack/Pwnable 2016. 11. 8. 00:31
아직 힙을 자유자재로 다루고 그럴 익스능력은 안되지만 어느 대회나보면 익스 시나리오는 비슷하다
unsorted bin에서 libc 를 릭하고, free를 통해 fd,bk 를 릭해서 heap 주소 릭하고...
좀 더 어려워지는 문제라면 double free bug가 기본적으로 패치된 상황일땐, fake chunk를 만들되 fd와 bk는 malloc 포인터에 잘 맞게 해주고 두개청크에서 size chunk의 prev_inuse 를 0으로 만들어 병합되게만든후 unlink 매크로를 호출해 그 이후로 double free bug가 발생하게 만드는문제들...
릭은 거의 UAF 로 릭하고 overwrite는 double free bug로 하는 문제들이 대다수인거같다.
'Hack > Pwnable' 카테고리의 다른 글
Allocate Heap with fgets (0) 2016.11.17 [Heap Exploit] Unsafe_unlink - how2heap ver (5) 2016.11.08 [Heap exploit] unsorted bin attack (0) 2016.10.26 [Heap exploit] fastbin unlink (0) 2016.10.19 [Heap exploit] unsafe_unlink (0) 2016.10.18