heap 부분 공부를 시작했어요!!
우선 소스코드를 살펴보자.
“ Level passed “ 가 출력 되어야한다
먼저, 힙 구조를 대충 그려보면
이런 식으로 할당이 되어있다.
현재 위 그림에서 노란색 부분이 nowinner()함수를 가리키고 있으므로 ,
저 부분을 힙 오버플로우를 통해 winner()함수를 가리키게 해야한다.!!
그럼 winner()함수의 주소를 알아보장!
주소는 0x00401152 이다. (print winner 로 확인해도된다.)
따라서 페이로드를 작성해보면
$(python -c “print ‘A’ * 80 + ‘\x52\x11\x40\x00’”)
가 나온당!!
작성자 : 고현정
'CTF 중점 스터디' 카테고리의 다른 글
| TUCTF Faker Write Up (0) | 2019.12.08 |
|---|---|
| N00bCTF_very ezzzzz!!_정세인 (0) | 2019.12.01 |
| Wargame.kr_tmitter_Write up (0) | 2019.12.01 |
| N00bCTF - Simple_SQL Write-up (0) | 2019.11.28 |
| ctf-d_브리타니아의 원더랜드 Write_up (2) | 2019.11.26 |