HITCON 2016 babyheap Write Up
0. introduce문제를 푸는데 완전 신기했습니다. leak을 할 수 있는 취약점이 안보이면 format string을 이용해야한다는것을 알았습니다. 1. binaryheap문제인데 Full RELRO가 아니므로 heap 취약점을 통하여 got를 덮을것이라고 예상했다. 1. new- read name, size, content- allocate chunk1 : [size] + [name] + [*content]- allocate chunk2(content) : [variable value] 2. delete- check 0x6020A8 != 1- free chunk1 - free chunk1_[*content]- 0x6020A8 ++ 3. edit- check 0x6020A4 != 0- read co..