y0u_bat
[일기] 2017/01/16
보호되어 있는 글입니다.
일기+계획
2017. 1. 17. 03:54
[계획] 2017/01/17
보호되어 있는 글입니다.
일기+계획
2017. 1. 17. 02:55
Plaid CTF - prodmanager
Plaid CTF - prodmanager 1. 보호 기법 2. User After Free + Flag LeakUAF를 이용해서 더블링크드리스트의 포인터를 조작하여, Print하는 부분의 주소를 flag주소로 변경하여, Flag를 leak하게 하면 된다. flag_get 함수를 보면 flag.txt를 읽어와서 0x804c3e0 주소에 write하는것을 볼 수 있다. Create_product함수에서는 상품을 생성하는데, 이름이랑, 가격을 받아서 malloc(76)한 곳에 sub_8048D54 함수내부에서 복사 해준다.그리고 sub_8048DC8은 링크드리스트 설정하는 부분이다.print 하기 위해서는 상품을 3개 만들고 product manager에 최소 3개를 add 해줘야지 그때부터 print 할 ..
CTF
2017. 1. 13. 23:41