'2025/02/17 글 목록

Notice

Recent Posts

Recent Comments

Link

« 2025/02 »
일	월	화	수	목	금	토
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28

Tags more

Archives

Today

Total

관리 메뉴

목록2025/02/17 (1)

오래 못 할 짓 하지 않기

[ 워게임 ] 49. Pwnable 66 : basic_heap_overflow

heap을 넘치게 해서 overflow로 조작하는 형태인 것 같다.41번 줄을 통해서 공격하는 것 같은데메모리가 세부적으로 어떻게 구성되어 있는지 알아보자. heap은 동적할당이기 때문에 동적 디버깅을 해야한다.따라서, IDA로는 한계가 있음. gdb를 써야한다. gdb로 heap을 봤을 때 생김새는 위와 같다.이 둘의 거리는 0x30 , 10진수로는 48만큼 차이가 난다. (근데 어떻게 -8바이트 하는거지?) 우린 scanf를 통해 ptr 공간을 넘어서 over 위치에 get_shell()을 넣으면 된다.구상하는 모습은 아래와 같다. 우선 get_shell()은 0804867B 위치에 있다. (Return address로 쓸 예정)

보안_모의해킹/CTF (Capture The Flag) 2025. 2. 17. 09:23

이전 Prev 1 Next 다음

목록2025/02/17 (1)

오래 못 할 짓 하지 않기

티스토리툴바