HackCTF6 HackCTF) Basic_BOF #2 이번에 풀어볼 문제는 Basic_BOF문제다 바로 ckecksec로 확인! 저번 문제랑 다를게 없다 IDA를 살펴보자! 정확히 5바이트만큼 bof가 난다 sup이 뭔지 확인해보자 그냥 puts(s);였다 한 번 옆에 함수들을 찾아보니 그것이 있다! gdb로 확인해보자 일단 rbp-0x8C(140)으로 ret를 덮지 못할 것 같다 그럼 저 목표라고 써져있는 v5를 shell함수의 주소로 덮어주면 될 것 같다! exploit 다 했는데 중간에 p.sendline(payload)를 안넣고 30분간 헤멧다 ㅠㅠㅠㅠㅠㅠ 2022. 3. 9. HackCTF) Basic_BOF #1 일단 checksec로 무슨 보호기법이 걸려있는지 보도록 하자 일단 Canary와 PIE가 안걸려있음을 알 수 있다 일단 윈도우로 돌와와서 IDA로 확인을 해보자 67305985 = 0x4030201 딱봐도 s에서 bof을 일으켜 check값을 0xDEADBEEF로 바꿔주면 될 것 같다! bof가 더 많이 일어났다면 그냥 ret에 system("/bin/dash")를 넣어주면 됬었다 일단 main+47쯤에 bp를 걸고 스택을 확인해보자 확인해보니 check인 0x4030201가 있고 더 위에 내가 입력한 0x34333231 1234가 있다 check는 ebp-0xC이고 s는 ebp-0x34이니 40을 더미로 채워주고 0xdeadbeef로 채워주면 될 것 같다! 원래는 거꾸로 써줘야하지만 우리의 폰툴은 그.. 2022. 3. 9. 이전 1 2 다음
