오랜만에 깔끔하게 풀린 힙문제임니다.
일단 저기서 1바이트 오버플로우 하나 있고
그리고 UAF 는 까보면 나오는거고,
그래서 UAF 랑 small bin 이용해서 libc leak 해주고,
1바이트 오버플로우 엮어서 fastbin dup 으로 __malloc_hook 을 덮어주면 끝
'Pwnable' 카테고리의 다른 글
| [AceBear2018] easy heap (0) | 2018.01.29 |
|---|---|
| [Codegate] Watermelon (0) | 2018.01.24 |
| [Pwnable.kr] exploitable (0) | 2018.01.13 |
| [MMA] Shadow (0) | 2018.01.10 |
| [Plaid] prodmanager (0) | 2018.01.07 |