티스토리 뷰
malloc, free를 사용하는 간단한 함수들로 이루어진 전형적인 쉬운 힙 익스플로잇 문제
핵심은 overflow가 발생하는 4번 routine으로 진입할 수 있느냐이다
동일한 크기의 fastbin chunk A, B를 할당받아 free A -> free B -> free A를 통해 fastbin 내의 next 포인터를 조작할 수 있는 환경을 구성한다. 이후 GOT쪽의 주소를 size로 활용하여 House of Spirit을 통해 routine 검사에 사용되는 변수의 값을 덮어썼다.
이후는 간단히 puts를 통한 GOT leak 이후 다시 메인으로 돌아와 system으로 점프.
아래는 바이너리와 익스플로잇
https://github.com/Eyebrowmoon/ctf/tree/master/christmas2016/solo
'CTF' 카테고리의 다른 글
SECUINSIDE 2017 - babyheap (0) | 2017.07.02 |
---|---|
DEFCON 2017 Quals - faggin (1) | 2017.07.02 |
Christmas CTF 2016 - Nature Dream (0) | 2016.12.25 |
Christmas CTF 2016 - House of Daehee (0) | 2016.12.25 |
HITCON 2016 - Secret Holder (0) | 2016.10.10 |
댓글