libc_base 주소 구할때 질문
답변 2 · 추천 0 · 조회 460
uaf_overwrite

main_arena가 __malloc_hook +0x10에 존재하니 libc_base = main_arena + 88 - libc.symbols['__malloc_hook'] - 0x10으로도 구할 수 있다는 정보를 찾았는데 이러면 굳이 처음에 라이브러리 릭을 할 필요가 없지 않나요?

#pwnable
2022.10.08. 16:38
작성자 정보
답변 2
avatar
msh1307
대표 업적 없음

main_arena나 malloc hook이나 다 립씨에 매핑된 애들입니다. libc 릭하려면, unsorted bin의 fd bk에 남아있는 main_arena주소를 읽어야되요.

2022.10.08. 17:57
avatar
wyv3rn
무플 방지 위원회장

오잉 aslr이 걸려있어 어찌됐던 일단은 구해야하지 않을까요...? ㅎㅎ

2022.10.08. 20:38
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기