tcache_dup_key값??
modify_heap()부분에서 힙의 Data에 채워주는 dummy값의 수를 줄여주면 익스플로잇이 안되는데 왜 그런건가요??
예를 들어서
'''
Modify(1,10,"A"*10)
'''
이렇게 진행했는데 "A"*10일 때는 익스플로잇이 성공적으로 진행됐지만
"A"의 수가 9개 이하일 떄는 익스플로잇이 진행되지 않습니다.
이유 아시는 고수분 답변 남겨주십쇼
아마 key값과 상관있을것 같은데 정확한 이유 아시는분 있나요??
제가 참고한 블로그는 https://blog.naver.com/apple8718/memo/222251479607 입니다.
#pwnable
답변
1
Sechack
CTF First Place
dummy data가 8byte이하일 경우에는 e->key가 덮이지 않아서 DFB를 사용할 수 없게 됩니다.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
