이거 2개를 엮어서 canary leak 이 불가한 상황에서 spirit 이 스택에서 터지는데 익스 어캐하지 같은 상황에서 쓸 수 있을거 같다.
먼저 spirit 으로 원하는 주소를 free list 에 밀어 넣어준다.
그리고 아무런 fastbin 이나 하나 밀어 넣고, 다시 spirit 으로 하나를 더 밀어넣어 준다.
그다음 할당은 스택영역에 할당될 것이다.
이떄 일반적인 fastbin dup 과 같이, 원하는 주소를 덮어주고
다시 할당, 할당, 할당 하고 마지막 할당 하면 원하는 주소로 받아낼 수 있다.
이렇게 한단계를 더 거쳐서 spirit 취약점만 있을때도 원하는 곳에 할당 받을 수 있을거 같다.
아마 될거같다,,,, 아직 안해봤다
'Today' 카테고리의 다른 글
| Github page 도메인 (0) | 2018.03.15 |
|---|---|
| malloc_hook => free get shell (0) | 2018.02.22 |
| 문제 (0) | 2018.02.19 |
| pop rbp => leave ret (1) | 2018.02.11 |
| puts 분석 조금 (0) | 2018.02.09 |