Bcloud 문제와 마찬가지로 House of Force 문제이다. recipe를 출력해주는 함수에서 leak을 할 수 있다. 그 전에 recipe+4가 0이 아니면 인스턴스의 수를 구하는 함수가 있는데계속 거기서 터졌다. 그래서 \x00을 124개 채워주고 leak할 값을 넣어주면 된다.printf("recipe type: %s\n", *(recipe + 124)); 물론 이것도 그냥하면 안되고```malloc(1036); free(alloced_chunk); ```를 먼저 해줘서 UAF를 이용해 Leak을 해야한다. 뭔가 엄청 시간이 오래걸린 문제다. Top chunk를 계산할떄도 free된 chunk를 신경안쓰고 그냥 구해서 Top chunk가 잘 안구해졌다. 왜인지 계속leak된 heap addr..
Heap exploit task. House of Force 에 관한 문제 아래 링크 포스트를 쓴 계기가 된 문제이다.http://err0rless313.tistory.com/entry/The-House-of-Force-kor BCTF 당시 푼 문제가 아니라서 LIBC파일을 줬는지 모르겠으나 github에 같이 있는걸 보면 준듯 하다.그래서 따로 LIBC를 leak해서 libc version을 구하진 않았고 local환경의 LIBC로 처리했다. 일단 House of Force에 관한 문제이기 때문에 Heap의 위치, 그리고 Top chunk에 0xffffffff을 덮어 씌워야 했고,처음 받는 name, org, host에 각각 "A" * 64, "A" * 64, "\xff\xff\xff\xff"을 넣어주..
REX(rex@rex.sex)님이 쓰신 BCTF bcloud exploit을 통해 Heap exploit중 House of force에 관하여 공부해봤다.+ 개인적인 공부를 위하여 작성된 글입니다. 오타지적이나 어느 부분의 내용이 참 쓰레기 같다 하시면 댓글로 남기거나 욕을 해주세요.+ 이해가 안되는 부분은 (제 필력이 유감스럽기 때문에) References에 자세하게 설명되어 있습니다. 내가 지금까지 알던 Heap exploit은 linked list 객체의 BK(backward), FD(Forward)를 조작하여 GOT를 덮고 쉘코드나 System@libc를 실행시키는 것이 전부였다.(아마도 DEFCON baby first heap문제가 비슷한 문제였던것 같다. http://v0ids3curity.b..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.