hOwDayS

보호되어 있는 글입니다.

소개 unsafe_unlink 문제이다.이 문제가 unsafe_unlink의 좋은 문제라고 해서 풀어보았다.보호 기법 RELRO Partial RELRO Stack Canary Canary Found NXNX Enabled PIE NO PIE 분석 0 Free할때 내용 초기화 한다 원하는 만큼 입력 가능. Leak 왜이지는 모르겠는데 index 1 , index 2사이에 어떤 것이 할당 된다. edit으로 n번째 mallocpointer를 puts_got으로 쓰고 strlen을 puts로 덮어 쓰면 Leak 가능. Exploit strlen_got을 system으로 overwrite하고 edit을 통해 /bin/sh을 써주고 4번메뉴로 strlen(&binsh) Exploit Code 1234567891..

소개 unsorted bin으로 leak하는 문제fastbin duplicate , unsafe_unlink로 둘중 하나로쉽게 fastbin_dup으로 풀었다 보호 기법 RELRO Partial RELRO Stack Canary No Canary NX NX Enabled PIE No PIE 분석 1. AddNote - malloc으로 할 당 (할당시 초기화 안함) 2.DeleteNote - Free(index n) 3.ViewNote - idx를 골라서 출력 좀 특이한게 있다면 배열에서 빈부분을 채워 주는 게 아니라 배열 수를 저장하는 변수를 선언한다음 AddNote : +1DeleteNote : -1 릭 , 익스 어렵게 짜면 인덱스 구별하기 어려워진다;; Leak 릭 정말쉽다. 1. Allocate s..