![[dreamhack.io] 「_IO_FILE Arbitrary Address Write」 풀이](https://mblogthumb-phinf.pstatic.net/MjAyMzA4MjVfMTMg/MDAxNjkyOTQ4MDQ0NDIw.VhOXGDjJJNNhafHefU0AA71hkL9qjWyrebSXK2QQEb0g.2J3ZbzEa9_OWhBe7Hmlrrvo0XOr_S-j6qh3ZgvCDvDEg.JPEG.agerio100/photo-1559311648-addd6af95dd4.jpg?type=w2 "[dreamhack.io] 「_IO_FILE Arbitrary Address Write」 풀이")
Dreamhack 난이도 이름 _IO_FILE Arbitrary Address Write 미리 알아둘 것 glibc를 통한 fread() 함수 구조 분석 워게임 <_IO_FILE Arbitrary Address Read>에 대한 이해 이번에는 리눅스 시스템의 파일 구조체를 공격하여 원하는 임의의 주소에 쓰기를 해 보는 실습을 해 봅시다. fread()나 fwrite() 함수를 통해 파일을 다룰 때에는, _IO_FILE 구조체에 어디서부터 어디까지 무슨 내용을 읽어서 어디에다가 데이터를 쓰거나 저장할지 다루기 때문에, 이를 적절히 조작하게 되면 원하는 곳에 읽거나 쓰기를 진행할 수 있습니다. 다만, 실습을 위해 _IO_FILE 구조체를 직접 검사하지 않는 구버전 (Ubuntu 18) 기준으로 진행합니다. 문제 코드를 확인해 봅시다. // Name: iofile_aaw // gcc -o iofile_aaw iofile_aaw.c -no-pie #include <stdio.h> #incl...
#_IO_FILE
#풀이
#writeup
#wargame
#pwntool
#pwn
#linux
#kernel
#glibc
#fread
#exploitation
#C언어
#C
#AAW
#_IO_FILE_aaw
#해설
원문링크 : [dreamhack.io] 「_IO_FILE Arbitrary Address Write」 풀이
네이버 블로그
티스토리
커뮤니티