ptrace함수로만 뻘짓을 하고 있었는데, /proc/pid/mems 이 녀석이 그냥 프로세스의 메모리였다..
파일열어서 fseek로 탐색해서 원하는곳에 쓰거나 읽을 수 있다.
단 바뀐 데이터 반영을 위해서는 계속 열고 닫았다가 반복해야함..
heap tracer는 파이썬으로 만들어야겠다. 이런 것이 있다니...
'Security > 개인 연구' 카테고리의 다른 글
| malloc.c 분석 [2] _int_malloc (fastbin, smallbin) (2) | 2020.12.28 |
|---|---|
| malloc.c 분석 [1] __libc_malloc (feat. Arena) (0) | 2020.12.28 |
| fclose() 를 이용한 leak (1) | 2020.12.27 |
| Ubuntu 16.04 Exploit 테크닉 정리 (0) | 2020.12.17 |
| _call_tls_dtors exploit (0) | 2020.11.26 |
