2020/01/27

pwnable.xyz 9번째 문제 free spirit 이다. 앞에 문제보다 시간을 꽤 소모 했고, 이해하기도 힘들었고, 배운 것들이 많았던 문제 였다. 문제를 풀기 위해서는 Heap의 구조, fastbin, House of spirit 에 대해 알고 있어야 한다. Analyze 이번 문제의 바이너리 안에 사용자 정의 함수를 찾아보면, main과 win 함수 말고는 특벌한 함수는 없다. main 함수를 gdb로 분석하여 c 코드로 나타내면 아래와 같다. #include ??? limit; // 0x60102c int main(){ *(&rsp+0x10) = malloc(0x40); // 0x602260 // &rsp+0x10 = 0x7fffffffe460 while(1){ printf("> "); rea..