돌아가기
2022 Spring GoN Open Qual CTF
B
Oxidized

해당 풀이는 Link로 이전 되었습니다.

댓글

2dedce
워게임 고인물
? 보니까 unsorted bin이 없는데 잘못썼네요 그냥 메모리 보고 libc를 leak할 대상을 찾은거네...
2dedce
워게임 고인물
view_all했을 때 free된 node에 key로 쓰여진 곳에서 heap_base를 leak하고 gdb로 heap에 뭐가 있나 gdb의 x/100gx 같은걸로 쭉 훑다가 heap+0x2c8인 곳에서 libc를 leak할 수 있는 무언가를 발견해서 풀었습니다.
Sechack
워게임 고인물
aaw할때 key값을 0x0202로 줘야하는 이유는 무엇인가요?
2dedce
워게임 고인물
아무 숫자나 되는거라서 이유는 없습니다. 당시 왜 그 숫자를 골랐는지 잘 기억은 안나지만 왜 0x0202가 되었냐면... 원래 0x02 였는데 나중에 코드 추가하면서 숫자가 1 씩 밀리는 것 때문에 나머지 코드를 수정하기귀찮아서 0x02를 0x0202로 바꾼 것일 수 있고요, 아니면 search를 할 때 0x02가 흔한 숫자일 것 같아서 문제가 생길까봐 좀 더 복잡한 숫자인 0x0202 를 선택한 것일 수도 있습니다.