[Dreamhack] house_of_spirit
2022. 11. 1. 12:21ㆍdreamhack/pwn
반응형
https://dreamhack.io/wargame/challenges/54/?writeup_id=8611
house_of_spirit
Desciption 이 문제는 작동하고 있는 서비스(houseofspirit)의 바이너리와 소스코드가 주어집니다. House of Spirit 공격 기법을 이용한 익스플로잇을 작성하여 셸을 획득한 후, "flag" 파일을 읽으세요. "flag"
dreamhack.io
house of spirit 이란 임의의 주소를 해제하고 할당할 때 재 할당을 통해 임의 주소를 할당받아 원하는 주소에 값을 쓸 수 있게 하는 공격방식이다.
이 문제를 풀면서 주의할 점은 fake 청크를 해제할 때 tcache의 범위를 벗어나면 안된다 왜냐하면
tcache의 경우 속도를 위해 많은 시큐리티 체크가 해제되어 있어 실제 힙이 아니여도 어느정도의 구조만 맞으면 임의 주소를 free할 수 있지만 벗어나게 되면 임의 주소 해제가 안 될 수 있다.
이 부분만 주의하면 디버깅 하면서 하면 쉽게 풀 수 있을것이다.
반응형
'dreamhack > pwn' 카테고리의 다른 글
| [ Dreamhack ] dirty stack (2) | 2022.12.13 |
|---|---|
| [ Dreamhack ] Zeroshot (0) | 2022.11.27 |
| Return to csu [Dreamhack basic_rop_x64] (0) | 2022.10.01 |
| [ Dreamhack ] tcache_dup2 (0) | 2022.09.07 |
| [Dreamhack] tcache_dup (0) | 2022.09.07 |