이거 하나 때문에 3시간 정도 날린거 같다
진짜 괴빡친다.
이게 libc 에서 어디있냐면
ida 찾기기능으로 __malloc_hook 을 찾아준다 (data 영역)
그럼 저 밑에 있는게 main_arena (0x3dac20)rh,
휠좀 내리면 처음 나오는 변수 저게 main_arena + 88 이다.
'Today' 카테고리의 다른 글
| sprintf bof (0) | 2018.01.31 |
|---|---|
| got ptr (0) | 2018.01.29 |
| shellcode execute (0) | 2018.01.24 |
| PHP Session (0) | 2018.01.21 |
| File pointer exploit (0) | 2018.01.19 |