Exploit Exercises [Protostar - Heap0]

#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <stdio.h>
#include <sys/types.h>

struct data {
  char name[64];
};

struct fp {
  int (*fp)();
};

void winner()
{
  printf("level passed\n");
}

void nowinner()
{
  printf("level has not been passed\n");
}

int main(int argc, char **argv)
{
  struct data *d;
  struct fp *f;

  d = malloc(sizeof(struct data));
  f = malloc(sizeof(struct fp));
  f->fp = nowinner;

  printf("data is at %p, fp is at %p\n", d, f);

  strcpy(d->name, argv[1]);
  
  f->fp();

}

strcpy()함수에서 name배열에 argv[1]의 값을 복사하는데 힙 오버플로우가 발생한다.

 

 

 

 

winner() 함수의 주소는 0x08048464 이고, nowinner의 주소는 0x08048478 이다.

 

 

 

 

data는 0x804a008주소에 할당되고 fp는 0x804a050주소에 할당되었다.

 

 

 

 

구조체 포인터 data와 fp의 거리는 0x48 즉, 72만큼 차이가 난다.

 

 

 

 

0x804a050의 메모리에는 0x08048478 즉, nowinner의 주소가 있다.

data와 fd의 거리는 72임으로 페이로드는 dummy[72] + winner() 함수 주소

 

 

 

 

winner()함수가 호출되어 "level passed"이라는 문자가 출력되었다.