CISCN 2019 최종 문제 4: UAF 및 Double Free 활용
보호 전략
이 문제에서는 사용자 정의 샌드박스 규칙과 여러 반디버깅 기법을 적용했습니다. 반디버깅을 우회하려면 코드를 NOP 명령어로 대체하면 됩니다.
프로그램 분석
이 문제는 일반적인 메뉴 기반 힙 문제입니다. 하지만 힙 시작 전에 스택에 0xff 크기의 데이터를 입력할 수 있습니다. 이 문제에는 edit 기능이 없으며, UAF 취약점만 존재합니다. 그러나 glibc 버전 ...
6월 27일 17:14에 게시됨