Dreamhack 난이도 이름 Bypass IO_validate_vtable 개인적으로는 이해하는데 많이 힘들고 어려웠습니다. 지금도 힘들지만요.
미리 알아둘 것 _IO_FILE 구조 이해 (한 3일만에 들어오는 것 같네요. 포럼 참석하고 극악 난이도를 자랑하는 트러블슈팅을 하다가 지쳐 나가떨어져서 블로그에 물주는것도 공부하는것도 새까맣게 까먹고 있었습니다.)
이번에는 리눅스 파일 시스템의 _IO_FILE 에서 파일 관련 함수가 호출될 때 vtable을 호출합니다. 이 vtable에는 데이터를 어디서부터 어디까지 읽어서 처리할지에 대한 정보가 담겨 있기 때문에, 이 vtable에 직접 접근하여 임의로 쓰기를 한다면 이상한 다른 접근 불가능해야 할 파일의 내용을 읽거나, 거기에 뭔가를 쓰는 작업을 할 수 있습니다.
(Arbitrary Address Read/Write) 따라서 대략 glibc 2.27. 버전 이후부터는 IO_validate_vtable() 함수를 통해 이 vtable에...
![[dreamhack.io] 「Bypass IO_validate_vtable」 풀이](https://mblogthumb-phinf.pstatic.net/MjAyMzA4MjVfMjYx/MDAxNjkyOTQ4MTkxODQ0.ILvsLT-Cy3bN96amuDSzO4Y47UdNxXqrQf1unWZjM6Ag.9CHEnpdnh3QLDskoVi6Zi36X7r-TwnUghGuoivW0znog.JPEG.agerio100/photo-1659896975336-4ff776bedb86.jpg?type=w2)
#
_IO_FILE
#
풀이
#
파일구조체
#
워게임
#
쉽지는않음
#
writeup
#
wargame
#
GDB
#
FSOP
#
fopen
#
fclose
#
C
#
Bypass_IO_validate_vtable
#
해설
![엣지 오브 투모로우 엔딩 OST : John Newman - Love Me Again [듣기/가사/해석/해설]](https://mblogthumb-phinf.pstatic.net/MjAxOTEyMjNfMTY4/MDAxNTc3MDg5Njg1NTEy.vrsZx1Se8iDIr-ls5CwW6OknRkhylDV9wAZ6bZGdq9og.BWORG3_qr0JxHyEiZdqJ0km_sefZ4AKsPd8GvAR3ik0g.JPEG.agerio100/SE-dcb64877-5ede-428e-be36-673ede070f83.jpg?type=w2)
![「프렌즈스토리OST」 TARU - Catch Your Dream [듣기/가사]](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MjJfNzUg/MDAxNTkwMTM5NDkxNDIy.qySOVXAm3ZiUEbLIZ3PIw_Zm88c2MOJL7MqsBNmRp6Yg.3W-bPhN8FivjMGADkLikqoap5o51JvcxPwLMug5rStog.JPEG.agerio100/SE-fcb5cc68-fc3b-4d7c-8e96-eae0cb85465f.jpg?type=w2)
![[VPN] 빠르게 이해하는 터널링 & GRE Tunneling](https://mblogthumb-phinf.pstatic.net/MjAyMzA0MTlfMTc1/MDAxNjgxODMwMzc1NDU4.94-njQr4Gc5JmLaK-uCNnj-EhXhq_0xQU5XWD4pRbVMg.qdd45rFCUouLw8lHC39pIUnjUknM_oIoSS1UtgHDXzYg.PNG.agerio100/%BE%C8%C1%A9%B8%AE%B3%AA_%B8%BB%C7%B3%BC%B1.png?type=w2)
![ONE OK ROCK - American Girls [가사/듣기/해석/해설]](https://mblogthumb-phinf.pstatic.net/MjAyMjAyMjNfNDEg/MDAxNjQ1NjIzMDAxNTMx.lLCRcntvcmhErC0yamz-JAlyuRyF3whsEUfJfhyqN3wg.EON6WD8Pf-iYIvM9eiG4GfxhnHrjtEwd0-vt6mmB8YEg.PNG.agerio100/RgKp3ppdhWs-00-00-04.png?type=w2)