Write up (Wargame)
Write up (Wargame)/Pwnable
[Dreamhack Wargame] tcache_dup2 힌트
https://dreamhack.io/forum/qna/1305 modify_heap?? Double free를 쓰지 않고 청크를 1번만 Free한 다음에 Modify_heap으로 next 포인터를 got 주소로 변경후 익스플로잇을 시도해봤습니다. 그런데 우분투 18.… dreamhack.io double_free를 하는 이유는 uaf를 위해서다. 그걸 알고 있기에 modify가 있는 문제에서는 free'd chunk를 그냥 조작하기로 했다. ubuntu18.04에서 fd를 조작해서 got에 get_shell을 덮는 건 성공했고, 익스에 성공했으나 remote에서는 불가능했다. 그 이유로 위 질문 글을 참고하면 ubuntu20.04에서는 그림에서 entries 뿐만 아니라 counts마저 신경써야 하기 ..
Write up (Wargame)/Pwnable
[Dreamhack Wargame] tcache_dup 힌트
tcache_dup는 로컬에서 실행하는 것과 다르게 그냥 double free가 가능하다. 문제를 풀어보면 알겠지만 이런 식으로 double free가 된다는 점을 참고하여 그냥 생각해서 exploit하면 된다. (힌트임)
