처음 문제를 봤을때는 fastbin dup 으로 풀면 되겠구나 해서 검증 한번 해보고 제대로 되길래 이건줄 알았는데,
libc leak 하는 과정에서 인덱스에다가 - 넣을수 있단거 확인하고, 위에 가젯을 쪼개내서 이중 포인터 맞춰주면서, 그냥 이걸로 atoi_got 덮고 /bin/sh 불렀다.
'Pwnable' 카테고리의 다른 글
| [Harekaze 2018] Flea_attack (0) | 2018.02.11 |
|---|---|
| [Codegate 2016] serial (0) | 2018.01.30 |
| [Codegate] Watermelon (0) | 2018.01.24 |
| [RCTF2017] RNote (0) | 2018.01.22 |
| [Pwnable.kr] exploitable (0) | 2018.01.13 |