원하는 곳을 마음대로 free 할 수 있다.
fastbin dup를 이용해서 malloc_hook을 system으로 덮고
comment에는 /bin/sh;를 집어넣은 다음
malloc(&comment); 식으로 호출해서 쉘을 얻었다.
'CTF' 카테고리의 다른 글
CodeGate 2018 final 후기 (0) | 2018.04.08 |
---|---|
HarekazeCTF 2018 alnush (0) | 2018.02.11 |
HarekazeCTF 2018 Harekaze Farm (0) | 2018.02.11 |
CodeGate 2018 quals SuperFTP (0) | 2018.02.07 |
CodeGate 2018 quals SuperMarimo (2) | 2018.02.07 |