전체 글 (186) 썸네일형 리스트형 PLT GOT 보호되어 있는 글입니다. ASLR 보호되어 있는 글입니다. test INCOGNITO CTF 2021에 출제되었던 pwnable 첫 번째 문제입니다 이문제는 기본적인 ROP문제입니다 (제일 쉬운 문제...) 이전에 wargame에서 접했던 문제에서는 libc가 제공되었지만 해당 문제에서는 바이너리 파일만이 주어져서 재미있다고 느꼈습니다 NX bit와 Partial RELRO만이 걸려있습니다 IDA를 통해 확인해보면 test함수의 반환 값을 professor함수의 매개변수로 전달됩니다. test함수에서는 수식의 답안을 정수로 입력받고 조건문을 수행하여 반환 값이 20x가 됩니다 조건문에서는 a1의 값에 따라 xor 또는 곱셈을 수행하여 반환하게 됩니다 매개변수는 연산의 답안이 들어가기 때문에 올바른 정수 값을 입력하면 안 되고 encrypt함수를 수행한 값과 동일해야 합니.. NX bit / RTL 보호되어 있는 글입니다. BOF 정리 보호되어 있는 글입니다. Dreamhack/ baseball 보호되어 있는 글입니다. Dreamhack / Secure Mail 보호되어 있는 글입니다. poet 제목이 시인인데 뭘 얻을만한 힌트가 없었습니다.. 아마 시를 쓰겠구나 정도 시를 써서 백만점을 받아야하고 그렇지 않으면 프로그램이 종료되지 않고 무한히 반복하게 됩니다 프로그램을 디컴파일해보면 if문이 참이되면 while문을 break하고 reward함수를 실행시키게됩니다. (이름부터가 flag를 줄 것 같은..) reward함수를 보면 flag를 출력시켜 줍니다 get_poem함수에서도 BOF가 발생하지만 get_author에서 발생하는 BOF를 통해 1000000과 비교하는 변수를 변조할 수 있게됩니다. 그렇기 때문에 bof를 get_author에서 발생하는 BOF 취약점을 사용하여 0x6024e0를 변조를 백만으로 변조하도록 스크립트를 작성하면 됩니다. yes_or_no문제 풀고 푸는거라 긴장 빡하.. 이전 1 ··· 19 20 21 22 23 24 다음
