y0u_bat
[계획] 2017.01.26
보호되어 있는 글입니다.
일기+계획
2017. 1. 26. 15:55
[how2heap] House of Spirit
[how2heap] House of Spirit #include #include int main(int argc, char *argv[]){ void *a = malloc (32); char buf[8]; read(0,buf,0x100); free(a); malloc(32); return 0;} 간단하게 설명하면, overflow를 통해서 a 포인터 값을 조작해서 "원하는 주소"의 free를 시키고, 다시 할당할때 "원하는 주소"를 할당하는 기술이다.buf에 fake chunk 청크를 만들고, a 포인터를 buf 주소로 덮어버리면 free(buf)가 된다.free할때 glibc 부분을 보면, free하는 청크의 뒤에 청크의 크기를 검사한다. chunk_at_offset(p,size)->size = av..
System
2017. 1. 25. 16:06
[계획] 2017.1.25
보호되어 있는 글입니다.
일기+계획
2017. 1. 25. 02:37