5 코인
라이브러리 오프셋,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
- __exit_func_lock 얘 주소를 리모트에서 받아왔을 때 맨마지막 1.5비트가 0xfㅁㅁ인데(ㅁㅁ는 강제로 덮힘) 왜 도대체 도커환경에서 했을 때는 0x2ㅂㅂ인가요...
도커환경 내의 로컬에서 캡쳐 (0x2e8)
리모트 보냈을 때에서 캡쳐 (0xfㅁㅁ)
둘이 도대체 왜 다른가여.....ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ
- 걍 f로 시작하는게 맞겠지...하고 https://libc.rip/걍 브루트 포스로 f00부터 fff까지 날려봤는데 fa8이 나왔거든요
그런데도 안돼서 성격 드러워져서 걍 라잇업 참고해봤는데 그분은 f28로 되시더라구요...그런데 저는 왜 fa8밖에 안나오는지................ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ 이것때문에 지금 다른거 다 못하궁 있으여,,,, (double free는 다 했고 overwrite 다 가능하게 해놨는데 이 라이브러리 때문에 해결을 못하고있슴다...제발 도와주세요ㅠㅠ)
#pwnable
답변
1
질문자가 채택한 답변입니다. 좋은 지식을 공유해줘서 고마워요!
keyme
CTF Second Place
저도 문제 풀 때 똑같은 의문을 겪었던 사람으로써 도커 환경에서 gdb만 깔아도 바뀌더라구요. 이유는 아마도 gdb를 다운받는 과정에서 libc 파일이 업데이트 되다보니 그런 것 같다는 결론이기 했는데, 확실하지는 않습니다. 기존 도커 환경에서 아무것도 추가로 안깔고 leak 해보시면 0xfㅁㅁ 일거에요.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
