house_of_force

image.png image.png 아무리 해봐도 저는 size를 8로 처음 할당을 한 다음 나오는 주소에서 top chunk와의 offset이 0x8로 나와서 exploit을 짤 때, 그렇게 했더니 안됐습니다. image.png 근데 계속 찍어 맞추다가 12에서 쉘이 정상적으로 따졌습니다. 차이점이라고 하면 local 저 환경은 22.04 환경이고, 문제는 1604 차이가 있습니다. 혹시 top chunk offset 관련해서도 우분투/라이브러리 버전에 따라 차이점이 있어서 그런건가요? 맞다고 하면 무슨 차이가 있는지나 래퍼런스 자료 공유해주시면 감사하겠습니다.

house of force 공부를 하면서 top chunk 주소가 변경되는 모습을 보기 위해 디버깅을 하고 있었습니다. 제가 원하는 값이 0x555555558000이면 malloc 요청을 할 때 '0x555555558000-0x10-0x5555555593a0(top_chunk)-0x10 = 0xffffffffffffec40'을 주었습니다. 그렇게 되면 top chunk의 주소가 0x5555555593a0에서 0x555555557ff0으로 변경된다고 생각했습니다. 하지만 디버깅으로 확인한 결과 top chunk의 주소는 이전 주소와 동일한 0x5555555593a0으로 되어 있습니다. 제가 top chunk 주소 확인을 위해 작성한 코드가 잘못 되었다고 생각해서 다른 분들이 작성한 코드로 해보았지만 동일한 결과를 얻었습니다. 혼자 해결하는 것을 좋아해 계속 다른 방법을 사용해 보았지만 되지 않아 글을 남겨 봅니다.