개요 --- EXIF (Exchangeable Image File Format) : 디지털 카메라 등에서 사용되는 이미지 파일 메타데이터 포맷 libexif : EXIF 데이터를 파싱하고, 수정하고, 저장하기 위한 라이브러리 - CVE-2012-2836 : 0.6.2…
libcmalloc --- libcmalloc - malloc.c:2901 intmalloc --- intmalloc - malloc.c:3318 fastbin --- - 구현 코드 intmalloc - malloc.c:3368 - 실습 예제 코드 ptr5 할당 전…
소스코드 분석 --- 코드는 간단하다. 출력함수 없이 read 함수만 존재하고 bof가 터진다. 취약점 분석 --- 가젯이 많이 부족하다. 쓸만한 가젯을 찾던 중에 syscall을 발견했고, csu 부분을 이용해서 execve를 실행시키면 될 거 같다. syscall…