stkof
문제가 불친절하다ㅠ
1 : malloc
2 : modify
3 : free
4 : ?
1 - malloc
입력한 size만큼 malloc하는데 bss영역에 포인터가 저장되어 unlink 공격을 할 수 있다.
2 - modify
3 - free
4번 메뉴의 strlen got를 printf의 plt로 overwrite해 libc 주소를 leak하면 system의 주소를 구해서 익스 가능하다.
'System' 카테고리의 다른 글
| how2heap - unsafe_unlink (0) | 2017.08.27 |
|---|