Conference/Write up 썸네일형 리스트형 HITCON CTF 2014 - stkof (how2heap) unsafe_unlink 와 관련된 문제라고 how2heap 에 나와 있었으나일반적인 fastbin attack 으로 문제를 풀이했다.다른 풀이를 통해 또 삽을 떠봐야겠지. 이번 문제풀이를 통해 풀이방식이 하나 추가된 것 같은 느낌인데더블 프리가 안되는 환경..처럼 보인다. 풀이할 때에는 적어도 확인하지 못했음.다만 워낙 기본적인 힙오버플로우 문제이기 때문에 어렵게 접근하지는 않았고전역변수가 있는 경우, stdin stdout 위치에 거의 항상 0x7f 가 존재하기 때문에거진 다 뒤덮을 수 있다. 이번 문제에서는 libc leak 을 할만한 포인트가 없어 보였는데확실히 별로 쓸모 없어 보이는 메뉴 4번이 있었고 그곳에 strlen 이 뜬금없이 있었다.got 슥삭해서 출력류의 함수로 바꿔 libc main.. 더보기 9447 ctf 2015 - search (how2heap) 보호되어 있는 글입니다. 더보기 defcon 2017 - occult in crackme 보호되어 있는 글입니다. 더보기 defcon 2017 - witchcraft in crackme 보호되어 있는 글입니다. 더보기 defcon 2017 - sorcery in crackme 보호되어 있는 글입니다. 더보기 defcon 2017 - magic in crackme 보호되어 있는 글입니다. 더보기 defcon 2017 - floater 보호되어 있는 글입니다. 더보기 codegate - hunting 보호되어 있는 글입니다. 더보기 이전 1 2 다음