pwnable.kr - uaf

UAF문제입니다.

heap영역에서 일어나는 취약점입니다.

사이버가디언즈수업에서 멘토님꼐서 알려주신문제라 처음 접해보는 취약점이지만 조금쉽게 풀어볼 수 있었습니다.

자세한 설명은 생략하고 필요한 부분만 설명해보겠습니다.

일단 메인이 실행되게끔 약 main+100에bp를 하나 잡고, add+8이라는 분기문 이실행되기 직전에 bp를 하나 더 추가해줍니다.

그리고 use라는 함수를 사용하기위해 입력해주고 실행합니다.

그후 rax의 값을 보고 그 값을 추적해보면 give_shell함수로 들어가있습니다.

또한 이에다 +8한 값은 introduce의 함수값입니다.

그러면 처음에 그값대신에 +8을 한값이 give_shell이 되게끔 0x401568을 넣어주면 될 것 같습니다.

이런식으로 ex하면? 

(grin)