HITCONTraining1 HITCONTraining lab12 secretgarden HITCON-Training이라는 15개의 문제가 있는 링크를 볼 수 있는데요! https://github.com/scwuaptx/HITCON-Training 오늘 여기서 lab12에 대해 설명하려고 합니다. https://github.com/scwuaptx/HITCON-Training/tree/master/LAB/lab12 여기는 문제 코드, 바이너리, exploit이 모두 나와있어서 여러가지로 도움이 되었었습니다 ㅎㅎ 이 문제는 fastbin attack인double free bug로 chunk의 fd를 조작하여 puts함수로 system함수를 호출하는 문제입니다. 우선, 여기에서 말하는fastbin은 무엇일가요?? heap은 할당할 때 top chunk에서 필요한 만큼의 크기를 할당합니다. 사용이 .. 2019. 10. 7. 이전 1 다음 반응형