미리 알아둘 것 heap에서의 unlink 과정 이해 이중 연결 리스트(doubly-linked list) 이해 (자료구조) 이번에는 pwnable.kr 에 올라가 있는 시스템 해킹 문제 중, 비교적 최근에 소개한 heap에서의 unlink 하는 과정에서 검증을 제대로 하지 않으면 발생할 수 있는 (glibc 기준 버전 2.23. 이하) 부분을 실제로 실습해 볼 수 있는 라는 문제를 한번 풀어보겠습니다.
개인적으로는 이해하는데 시간이 좀 많이 걸렸던 것 같습니다. 한번 살펴봅시다.
문제에서 주어진 C언어 소스코드는 아래와 같습니다. #include
![[pwnable.kr] 「unlink」 풀이](https://mblogthumb-phinf.pstatic.net/MjAyMzA5MDVfODMg/MDAxNjkzODgxNDcxMjg3.90uj4SyTVxgO5vzVEbVaNJYqF7Tg98w0c-vopQH5w4Ig.vuqEpldg7kw_P8S0P3v3EJM6tdg_UmSFt6uyQqf4dzwg.JPEG.agerio100/photo-1583532285063-ed33395c2efd.jpg?type=w2)
#
Assembly
#
writeup
#
구조
#
뉴비임
#
메모리
#
어렵다
#
워게임
#
이중연결리스트
#
취약점
#
풀이
#
해설
#
wargame
#
unlink
#
pwntool
#
C
#
Clang
#
doubly_linked_list
#
exploitation
#
glibc
#
heap
#
ptmalloc2
#
pwn
#
pwnable
#
pwnable_kr
#
힙
원문 링크 : [pwnable.kr] 「unlink」 풀이
![[소드 아트 온라인]초압축 스토리 해설(5분컷)](https://mblogthumb-phinf.pstatic.net/MjAxODAxMjVfMjY5/MDAxNTE2ODg3MjkxNjQ4.teCv3BwiV_HlFE5xfnJkuU5_c1qeDIlxIhFxLCVRGrgg.cEsfFGSBNoUHTSxCoKQ9PUU4KjYOqEmSvACHIfCkliUg.JPEG.agerio100/%3F%86%8C%3F%93%9C%3F%95%84%3F%8A%B8%3F%98%A8%3F%9D%BC%3F%9D%B8_%3F%9D%B8%EB%AC%BC%EB%93%A4.JPG?type=w2)
![Ne-Yo - Mad [가사/듣기/해석/해설]](https://mblogthumb-phinf.pstatic.net/MjAyMTA4MjZfMjY3/MDAxNjI5OTgxNDkyMDgy.lD3qfsNHGW_R6LdOWIuuz4fFAaK83Fzk6iHPIdvIVM8g.aJQgXNROhhpDJ0I2xNntQphKWhAX2kh9mNxrNpMX71sg.JPEG.agerio100/photo-1422513391413-ddd4f2ce3340.jpg?type=w2)