[HackCTF] :pwn: Beginner_Heap
두비니
·2021. 3. 22. 04:05
ㄲ
힙이네요. 보면 각각 v3+1, v4+1의 주소에 8만큼 malloc하는 것을 볼 수 있습니다.
8만큼 malloc하면
|prev_size[4]|
|size[4]|
|data[8]|
의 식으로 할당되어있고, 전체적인 heap구조는 다음과 같겠죠?
|v3[16+8]|
|v3+1[8+8]|
|v4[16+8]|
|v4+1[8+8]|
첫번째 fgets에서 heap overflow를통해서 v4+1에 해당하는 곳에 exit의 got를 써놓고, 두번째 fgets에서 getflag함수로 덮어씌우면 될 것 같습니다.
getflag가 뭐냐구요?
원래는 sub_~~였는데 제가 이름 바꾼겁니다.
아무튼 작성해줍시다.
굳굳
'War Games > HackCTF' 카테고리의 다른 글
| [HackCTF] :pwn: gift (0) | 2021.03.24 |
|---|---|
| [HackCTF] :pwn: Look at me (0) | 2021.03.23 |
| [HackCTF] :pwn: RTL_Core (0) | 2021.03.21 |
| [HackCTF] :pwn: Random Key (0) | 2021.03.20 |
| [HackCTF] :pwn: 1996 (0) | 2021.03.19 |
