pwnable.kr uaf
2018. 2. 11. 01:52
use after free 취약점을 이용한 공격을 하면 된다.
내가 생각한 익스플로잇 과정은 이렇다.
1. use - free - after - use 순으로 실행시킨다.
2. after 할 때 힙에 할당되는데 이 때 name과 age를 덮고 introduce() 함수 포인터에 give_shell() 함수 포인터로 덮는다.
3. 쉘 개이득 잔치
오늘은 이 정도만 하고 잔다.
'write-ups > pwnable.kr' 카테고리의 다른 글
| [pwnable.kr] passcode write up (0) | 2017.10.09 |
|---|---|
| pwnable.kr coin1 write up (0) | 2017.07.07 |
| pwnable.kr cmd2 write up (0) | 2017.07.05 |
| pwnable.kr blackjack write up (0) | 2017.07.05 |
| pwnable.kr cmd1 write up (0) | 2017.07.05 |