Studying Security

Heap Feng Shui란? Heap 영역에 할당된 chunk의 레이아웃을 조작하여 Exploit에 용이하게 하는 기술 이를 이용해 Exploit의 정교함과 신뢰성을 높일 수 있다. 관련 문제 2022.04.29 - [Wargame/HackCTF] - [HackCTF] pwnable: 풍수지리설 풀이 [HackCTF] pwnable: 풍수지리설 풀이 Mitigation Vulnerability Analysis IDA disassembler를 이용해 main함수부터 살펴보자 menu 0. add_location 1. delete_location 2. display_location 3. update_desc 크게 4개의 함수가 보이고 해당함수에 대.. j4guar.tistory.com Reference h..

Mitigation Vulnerability Analysis IDA disassembler를 이용해 main함수부터 살펴보자 menu 0. add_location 1. delete_location 2. display_location 3. update_desc 크게 4개의 함수가 보이고 해당함수에 대한 기능을 살펴봐야겠다. 0. add_location s(description)라는 변수에 해당함수로 들어오기 전에 입력한 크기(a1)만큼 메모리를 할당 v2에 128byte의 메모리를 할당 (4byte는 s(description)의 주소값 + 124byte는 Name 입력) 이 후 update_desc함수 실행(description을 재입력(length와 text) 받음 메모리를 재할당받는게 아님) 이를 그림..