정말쉽다!1 HackCTF) Basic_BOF #1 일단 checksec로 무슨 보호기법이 걸려있는지 보도록 하자 일단 Canary와 PIE가 안걸려있음을 알 수 있다 일단 윈도우로 돌와와서 IDA로 확인을 해보자 67305985 = 0x4030201 딱봐도 s에서 bof을 일으켜 check값을 0xDEADBEEF로 바꿔주면 될 것 같다! bof가 더 많이 일어났다면 그냥 ret에 system("/bin/dash")를 넣어주면 됬었다 일단 main+47쯤에 bp를 걸고 스택을 확인해보자 확인해보니 check인 0x4030201가 있고 더 위에 내가 입력한 0x34333231 1234가 있다 check는 ebp-0xC이고 s는 ebp-0x34이니 40을 더미로 채워주고 0xdeadbeef로 채워주면 될 것 같다! 원래는 거꾸로 써줘야하지만 우리의 폰툴은 그.. 2022. 3. 9. 이전 1 다음
