- 프로그램이 종료될때 수행되는 로직에서,
- _rtld_global 구조체에 _dl_rtld_lock_recursive(_dl_load_lock) 하는 부분이 있음.
- _dl_load_lock 에 “/bin/sh” 넣고
- dl_rtld_lock_recursive 에 system 함수 덮어쓰면 쉘 획득가능
'CTF' 카테고리의 다른 글
| [CCE2022] byenance Pwnable Write-Up (0) | 2022.09.24 |
|---|---|
| 2022 SSTF CTF (Hacker's Playground) RISC Pwnable Write-Up (0) | 2022.09.06 |
| DFB(Double Free Bug)는 얼록 프리우회프리 얼록 값쓰고 얼록 얼록 이상한짓이다. (0) | 2022.02.11 |
| FSB(Format String Bug) %n %hn %hhn 으로 숫자 입력시 메모리 상태 (0) | 2022.02.09 |
| [DiceCTF] interview-opportunity (0) | 2022.02.07 |