완료됨
로되리안
혹시 이 문제 로되리안 겪은 분 계신가요? 호스트는 물론이고 문제 도커파일 빌드 후 안에서도 쉘 따이는데 리모트로만 하면 eof나는 이유를 잘 모르겠네요 립씨가 문젠가 해서 립씨도 도커 최초 빌드 후 따로 빼서 진행 하기도 했고 립씨 데이터베이스 뒤적여봐도 free hook주소도 잘 구한 거 같은데 이유를 모르겠습니다. ㅠㅠ
#pwnable
답변
1
일단 제가 경험한 경우를 말씀드리면
heap 영역 사이즈를 줄때 너무 적게 주는 경우 도커에서 실행하는 것과 실제 서버에서 실행되는 값이 다른거 같습니다.(이 부분은 실력 미숙으로 왜그런지 모르겠습니다...)
처음에는 21000 정도를 주고 heap을 할당 받았는데
이러한 경우 21000 * 0x10(약 480,000) 으로 glibc 2.27 기준 mmap 기준(2MB) 보다 작아 영역이 따로 생성되지 않습니다.
그래서 이를 수정하기 위해서 사이즈를 늘려 200,000정도를 주었더니 따로 영역이 할당되어
leak한 값에서 오프셋을 "더해서" 라이브러리 베이스를 leak 할 수 있었습니다.
도움이 되실지는 모르겠지만 계속 로되리안을 경험하는 경우라면 사이즈를 더 크게 할당하는 것을 추천드립니다.