윽 짜증난다 이것도 쉘이 안떠 악
문제 풀떄는 제대로 풀리는데 뭔가 내가 문제를 만들어서 실습해보려 하면 안된다. 일단 malloc 을 내가 원하는부분에 받는거 까지는 되기떄문에 일단은 포스팅 해보겠다.
House of Top 은 Top 청크를 겁나 크게 잡아서 GOT 같은 곳에다가 malloc 받아서 덮는 거시다.
Top 청크를 0xffffffff 같은걸로 덮어놓고
malloc 을 해야하는데 이때 이 사이즈를 got - addr - 8 로 잡으면 got -4 부분에 힙이 할당되서
got overwrite 가 가능하다.
32 비트 기준 0xffffffff, 64비트 0xffffffffffffffff 안에만 있으면 아무영역이나 할당받아서 쓸 수 있을것 같다.
'Pwnable > Heap' 카테고리의 다른 글
| Unsortedbin attack (0) | 2018.02.23 |
|---|---|
| [HITCON-Trainning] lab 11 (0) | 2018.02.19 |
| unsafe unlink (0) | 2018.01.04 |
| Fastbin Consolidate (0) | 2017.12.18 |
| The House of Spirit (0) | 2017.10.12 |