PWN (26) 썸네일형 리스트형 glibc 2.29 malloc 분석1. [청크, malloc] 보호되어 있는 글입니다. 34c3 / SimpleGC 바이너리 다운로드 링크 : https://34c3ctf.ccc.ac/uploads/SimpleGC-09f5d1286c83b34441568a645af12cd5.tar.gz libc-2.26.so, sgc를 준다. sgc에 적용된 보호기법을 확인해보았다. 감사하게도 PIE와 relro가 안 걸려 있다. sgc 바이너리를 리버싱하면 user과 user들이 속하는 group을 만들어 관리하는 프로그램임을 알 수 있다. 다만 while 문에 들어가서 전에 gc라는 thread를 실행한다. user 구조체과 group 구조체는 아래와 같다. 1 2 3 4 5 6 7 8 9 10 11 12 13 struct group { char *group_name; __int64 ref_count; }; struct user {.. 이전 1 2 3 4 다음