전체 글 (187) 썸네일형 리스트형 Unexploitable #1 HackCTF에 Unexploiatable의 첫 번째 문제입니다 main함수에서 fgets함수에서 BOF가 발생하는 것과 gift함수에서 system함수를 제공하는 것을 알 수 있습니다 bof 취약점이 존재하지만 메모리 릭을 위해서 fwrite함수를 사용해야 하고 3번째 인자를 넣어줄 pop rdx 가젯이 없고 rtc기법을 사용하기에는 입력받는 메모리가 너무 적은 등의 문제로 익스 하는데 어려운 이 존재합니다 fgets함수는 rbp-0x10의 주소에 데이터를 저장하게 되는데 fake ebp를 통해 SFP값을 원하는 값 +0x10을 넣어준다면 원하는 주소에 데이터를 넣어 줄수 있습니다 만약이 fgets함수를 SFP를 변조한 뒤 다시 ret를 0x40074d주소를 넣어 다시 fgets가 수행되도록하면 결국 .. PLT GOT 보호되어 있는 글입니다. ASLR 보호되어 있는 글입니다. test INCOGNITO CTF 2021에 출제되었던 pwnable 첫 번째 문제입니다 이문제는 기본적인 ROP문제입니다 (제일 쉬운 문제...) 이전에 wargame에서 접했던 문제에서는 libc가 제공되었지만 해당 문제에서는 바이너리 파일만이 주어져서 재미있다고 느꼈습니다 NX bit와 Partial RELRO만이 걸려있습니다 IDA를 통해 확인해보면 test함수의 반환 값을 professor함수의 매개변수로 전달됩니다. test함수에서는 수식의 답안을 정수로 입력받고 조건문을 수행하여 반환 값이 20x가 됩니다 조건문에서는 a1의 값에 따라 xor 또는 곱셈을 수행하여 반환하게 됩니다 매개변수는 연산의 답안이 들어가기 때문에 올바른 정수 값을 입력하면 안 되고 encrypt함수를 수행한 값과 동일해야 합니.. NX bit / RTL 보호되어 있는 글입니다. BOF 정리 보호되어 있는 글입니다. Dreamhack/ baseball 보호되어 있는 글입니다. Dreamhack / Secure Mail 보호되어 있는 글입니다. 이전 1 ··· 19 20 21 22 23 24 다음
