문제 접근 방법이 이게 맞나요?
free 두번 하면 에러가 발생하니까 free 후킹해서 다른 함수를 덮어쓰거나 의미 없게 만들어서 아래 system("/bin/sh") 실행시키거나 one_gadget으로 주소 찾아서 해당 주소 덮어 쓰기 이런 방식으로 접근하는게 맞나요?
#pwnable
답변
1
사용자
CTF Second Place
안녕하세요 :)
말씀하신 것들 중 어떤 방법을 사용하든 괜찮을 것 같습니다!
다만 다른 함수를 덮어쓰기 보다는 바로 아래의 코드를 실행시킬 수 있지 않을까요?
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
