106年金盾決賽試題 - Heap overflow

在整理檔案時，發現封存在D槽已久的檔案，這個檔案就是當時負責的計劃”金盾決賽題目”，我被分配到的題目難度是困難的等級，因此就有一些大膽的想法。就在不久之前，有同事約我打Defcon的競賽，那次也是第一次參與這個競賽，只解出幾題，同時也發現竟然這些題目都是跟Linux漏洞相關的題目，像是stack、heap、format string等等的弱點分析，當下覺得蠻驚訝的，因為這些都是以前在大學研究過的弱點，很少競賽會將題目出的如此實戰，所以藉由這次比賽經驗，能讓我將題目設計的更加實戰。

關閉 Windwos 7 x64 ASLR

以前在Windows 7 x64 平台上，逆向x64執行檔，每當紀錄相關資訊的位址，每次都會因為ASLR (Address Space Layout Randomization)的關係，重新執行後，執行位址都會有所變動，這樣需要重新搜尋位址就顯得相當麻煩，由於在Windows 7 x64 平台上，預設ASLR是開啟的，因此需要手動的方式去關閉它，這樣在反編譯程式就相對容易多了。