off by one 으로 인해서 heap_amount부분에 할당이 된다.
이걸로 적당히 조져서 unsafe unlink해주고 적당히 쉘따면 된다.
'Pwnable' 카테고리의 다른 글
| Only Unsorted bin attack (0) | 2018.08.17 |
|---|---|
| Asis 2015 - math_sequence (0) | 2018.07.30 |
| Seccon2017 - baby_stack (0) | 2018.07.29 |
| strncmp (0) | 2018.04.14 |
| 61byte reverse shellcode (0) | 2018.04.11 |