Protostar Heap2 [ Heap Overflow ]
2017. 6. 14. 15:00ㆍSystemHacking/Protostar
Protostar Heap2번 문제입니다
[ 그림1 ]
Heap에서는 Stack과는 반대로 낮은주소에서 높은주소로 데이터가 쌓입니다
해당 문제에서는 service변수에서 데이터를 입력받을 때 오버플로우 시켜서 auth chunk를 건들일 수 있는지를 물어보고 있습니다
따라서 우리는 service변수를 낮은 주소에 위치시킨 그 이후 주소에 auth chunk를 위치시킵니다
[ 그림2 ]
위 그림을 보시면 service : 0x0804c008 , auth : 0x0804c018 가 출력되는 것이 확인됩니다
service와 auch청크와의 거리는 16byte만큼차이가 나서 "A"*16 을 오버플로우시키면 auth값을 변질시킬 수 있습니다
'SystemHacking > Protostar' 카테고리의 다른 글
Protostar Heap3 [ Double Free Bug ] (18) | 2017.06.14 |
---|---|
Protostar Heap0 [구조체활용] (0) | 2017.06.14 |
Protostar Format4 [ FSB / PLT / GOT ] (0) | 2017.06.13 |
Protostar Format3 [ FSB / objdump ] (0) | 2017.06.13 |
Protostar Format2 [ FSB / objdump ] (0) | 2017.06.13 |