Boston Key party 2016 CookBook
Bcloud 문제와 마찬가지로 House of Force 문제이다. recipe를 출력해주는 함수에서 leak을 할 수 있다. 그 전에 recipe+4가 0이 아니면 인스턴스의 수를 구하는 함수가 있는데계속 거기서 터졌다. 그래서 \x00을 124개 채워주고 leak할 값을 넣어주면 된다.printf("recipe type: %s\n", *(recipe + 124)); 물론 이것도 그냥하면 안되고```malloc(1036); free(alloced_chunk); ```를 먼저 해줘서 UAF를 이용해 Leak을 해야한다. 뭔가 엄청 시간이 오래걸린 문제다. Top chunk를 계산할떄도 free된 chunk를 신경안쓰고 그냥 구해서 Top chunk가 잘 안구해졌다. 왜인지 계속leak된 heap addr..
Pwnable/CTF
2016. 4. 8. 02:56