Protostar Heap2 [ Heap Overflow ]

2017. 6. 14. 15:00SystemHacking/Protostar



Protostar Heap2번 문제입니다

[ 그림1 ]


Heap에서는 Stack과는 반대로 낮은주소에서 높은주소 데이터가 쌓입니다

해당 문제에서는 service변수에서 데이터를 입력받을 때 오버플로우 시켜서 auth chunk를 건들일 수 있는지를 물어보고 있습니다

따라서 우리는 service변수를 낮은 주소에 위치시킨 그 이후 주소에 auth chunk를 위치시킵니다


[ 그림2 ]


위 그림을 보시면 service : 0x0804c008 , auth : 0x0804c018 가 출력되는 것이 확인됩니다

service와 auch청크와의 거리는 16byte만큼차이가 나서 "A"*16 을 오버플로우시키면 auth값을 변질시킬 수 있습니다