보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

문제 화면입니다. 해당 문제를 ida 까게되면 다음과 같은 main을 볼 수 있습니다. free함수에서 free한 후 memset을 해주지 않아서 취약점이 발생합니다. show를 이용해서 double free취약점을 이용해서 malloc_hook을 덮으면 exploit이 가능합니다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 from pwn import * r = remote("ctf.j0n9hyun.xyz", 3030) #r =..

보호되어 있는 글입니다.