[HackCTF] :pwn: Beginner_Heap

두비니

·

2021. 3. 22. 04:05

 

 

 

 

 

 

힙ㅎㅇ

 

힙이네요. 보면 각각 v3+1, v4+1의 주소에 8만큼 malloc하는 것을 볼 수 있습니다.

8만큼 malloc하면 

 

|prev_size[4]|

|size[4]|

|data[8]|

 

의 식으로 할당되어있고, 전체적인 heap구조는 다음과 같겠죠?

 

|v3[16+8]|

|v3+1[8+8]|

|v4[16+8]|

|v4+1[8+8]|

 

첫번째 fgets에서 heap overflow를통해서 v4+1에 해당하는 곳에 exit의 got를 써놓고, 두번째 fgets에서 getflag함수로 덮어씌우면 될 것 같습니다.

 

getflag가 뭐냐구요?

이거요

 

 

원래는 sub_~~였는데 제가 이름 바꾼겁니다.

 

 

아무튼 작성해줍시다.

 

 

 

 

 

굳굳

'War Games > HackCTF' 카테고리의 다른 글

[HackCTF] :pwn: gift  (0) 2021.03.24
[HackCTF] :pwn: Look at me  (0) 2021.03.23
[HackCTF] :pwn: RTL_Core  (0) 2021.03.21
[HackCTF] :pwn: Random Key  (0) 2021.03.20
[HackCTF] :pwn: 1996  (0) 2021.03.19