[dreamhack.io] 「house_of

Dreamhack 난이도 이름 house_of_force 미리 알아둘 것 House of Force 이해 이번에는 House of Force 기법을 살펴볼 수 있는 워게임 문제인 <house_of_force>라는 문제를 풀어봅시다. 이 문제는 Ubuntu 16, glibc 2.27 미만 버전을 대상으로 만들어진 문제입니다. 원래라면 그래도 Ubuntu 22에서 분석도 될때도 있고 그랬는데 이 녀석은 얄짤없이 무조건 환경을 제대로 잘 맞추어 주어야 합니다. 상황에 따라서는 실행환경을 맞췄음에도 제공받은 바이너리가 실행이 안 될 수 있으므로(제가 그랬습니다), 이때는 직접 코드를 코드 위에 적힌 주석을 보고 컴파일을 해야 합니다. 주어진 소스코드는 아래와 같습니다. // gcc -o force force.c -m32 -mpreferred-stack-boundary=2 #include <stdio.h> #include <stdlib.h> #include <signal.h> #include...

#arena #memory #plt #pwnable #wargame #writeup #워게임 #풀이 #해설 #malloc #house_of_force #heap #C #Clang #dreamhack #exploitation #GDB #glibc #got #GOT_overwrite #힙

원문링크 : [dreamhack.io] 「house_of_force」 풀이