5 코인
leak한 주소와 top chunk의 주소 offset 차이가 이해가 되지 않습니다.
아무리 해봐도 저는 size를 8로 처음 할당을 한 다음 나오는 주소에서 top chunk와의 offset이 0x8로 나와서 exploit을 짤 때, 그렇게 했더니 안됐습니다.
근데 계속 찍어 맞추다가 12에서 쉘이 정상적으로 따졌습니다.
차이점이라고 하면 local 저 환경은 22.04 환경이고, 문제는 1604 차이가 있습니다.
혹시 top chunk offset 관련해서도 우분투/라이브러리 버전에 따라 차이점이 있어서 그런건가요?
맞다고 하면 무슨 차이가 있는지나 래퍼런스 자료 공유해주시면 감사하겠습니다.
#heap
#house_of_force
#top_chunk
작성자 정보
답변
1
리신뭐해갱오라고
대표 업적 없음
강의에서 힙 청크의 구조를 다시 읽어보시면 이유을 아실겁니다. house of force는 top chunk의 size를 원하는 값으로 바꾸는 것이 공격원리입니다. size가 힙 청크의 어느 위치에 있나요?