hOwDayS

보호되어 있는 글입니다.

소개 단순한 힙 문제다보호 기법 RELRO Partial RELROStack CanaryCanary Found NX Nx enabled PIE NO PIE 분석 main 1. addnote 2. deletenote3. printnote addnote 8만큼 할당 시킨다음 함수 포인터를 넣는다그리고 노트 사이즈만큼 할당시킨다 deletenote 함수포인터와 노트를 free한다 printnote 인덱스를 입력받아 함수포인터를 실행한다 Leak 노트를 삭제할때 노트를 담는 전역변수 포인터 ptr에서 삭제 안시켜준다는 점에서 릭을 할 수 있다. 1. smallbin 를 두개 할당 2. smallbin 하나 삭제 2. smallbin 삭제한 것을 print note Exploit 이것도 Leak과 똑같은 취약점으..