uaf (2) 썸네일형 리스트형 [HackCTF] UAF 시작 안녕하세요 :D 정말 많은 고민을 했고, 다른 분들의 라이트업을 볼까 말까 엄청 고민했지만 결국엔 풀어낸!! 그런 문제입니다. 힙 영역 문제를 하나하나 풀 수록 점점 재밌어지네요 ㅎㅎ Use After Free, 시작해보죠!! Write UP ---------------------- U-A-F ☆★ 종현이와 함께하는★☆ ★☆ 엉덩이 공부 ☆★ ---------------------- 1. 노트 추가 2. 노트 삭제 3. 노트 출력 4. 탈출 ---------------------- 입력 : 1, 2, 3, 4번 메뉴가 보이고, 입력을 기다립니다. UAF 기본은 할당한 메모리를 해제하고, 다시 할당한 후 해제한 메모리 참조니깐 대충 1번으로 추가(할당)하고 2번으로 삭제, 1번으로 다시 할당 후 3번.. pwnable.kr : uaf 풀이 시작 안녕하세요!!! :D uaf를 이해했습니다!! 와!!! 바로 풀어볼까요? root@goorm:/workspace/LCH_Server# ssh uaf@pwnable.kr -p2222 Write UP 코드를 보기 전에 uaf가 무엇인지에 대해 알아봅시다! uaf (Use After Free) : 동적할당 된 Heap 영역을 free 후 재사용 할 때 생기는 취약점 malloc 함수에는 캐싱 기능이 있습니다. 그 중 Deferred Coalescing, 병합 지연 속성은 Heap 영역을 합치거나 쪼개는 시간을 절약하기 위해 free된 heap을 남겨두었다가 사용 요청이 오면 그대로 쓰게 해줍니다. 간단한 코드를 짜서 확인해보겠습니다. root@goorm:/workspace/LCH_Server# cat u.. 이전 1 다음