tcache_dup 강좌 관련 문의
https://learn.dreamhack.io/16#p657
위 강좌에서 설명된 __int_free 함수를 보니 patch 이전 코드로 보입니다.
https://learn.dreamhack.io/16#p658
여기에 제시된 tcache_dup1.c 예제를 제 Local ubuntu 18.04에서 compile해서 돌려보니 aborted가 발생합니다.
Ubuntu GLIBC 2.27-3ubuntu1.4 기준으로 작성된 예제라 그런것인가요?
제 local은 Ubuntu GLIBC 2.27-3ubuntu1.5여서 patch가 적용되어 double free시 aborted가 발생하는 것인가요..
만약 그렇다면 1.4로 다운그레이트 해서 실습을 해 봐야 하는것일지요..
#시스템_해킹
#기초
#dfb
#더블_프리_버그
답변
1
Dreamhack
대표 업적 없음
안녕하세요,
질문주신 부분은 libc 버전을 맞춰주시면 해결될 것으로 보입니다.
p = process("tcache-dup" , env = {"LD_PRELOAD" : "./libc-2.27.so"})
와 같은 방식으로 libc를 바꾸어 문제 프로그램을 실행 시킬 수 있습니다.
문제 제공 파일에 libc 파일을 추가하였습니다.
감사합니다.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
