2019/11/29 - [CTF write-up/hackctf] - [hackctf] childheap
이 문제에서 풀었던 방식 그대로 사용하면 libc leak은 쉽게 된다. 그런데 이 heap_paradise는 할당할 수 있는 최대 갯수를 15개로 제한을 해놓았다. fastbin dfb를 이용하면 안되고, 기존에 있던 청크를 재사용하여 fastbin에 속한 청크의 fd를 직접바꾸어주는 식으로 하게 되면, 15개 할당에 딱맞게 익스를 할 수 있다.
'CTF write-up > pwnable.tw' 카테고리의 다른 글
| [pwnable.tw] spirited away (0) | 2019.11.13 |
|---|---|
| [pwnable.tw] tcache_tear (0) | 2019.11.12 |
| [pwnable.tw] Unexploitable (0) | 2019.11.08 |
| [pwnable.tw] secret garden (0) | 2019.11.08 |
| hacknote writeup (0) | 2019.09.11 |