pwn (96) 썸네일형 리스트형 PLT GOT 보호되어 있는 글입니다. ASLR 보호되어 있는 글입니다. NX bit / RTL 보호되어 있는 글입니다. BOF 정리 보호되어 있는 글입니다. Dreamhack/ baseball 보호되어 있는 글입니다. Dreamhack / Secure Mail 보호되어 있는 글입니다. poet 제목이 시인인데 뭘 얻을만한 힌트가 없었습니다.. 아마 시를 쓰겠구나 정도 시를 써서 백만점을 받아야하고 그렇지 않으면 프로그램이 종료되지 않고 무한히 반복하게 됩니다 프로그램을 디컴파일해보면 if문이 참이되면 while문을 break하고 reward함수를 실행시키게됩니다. (이름부터가 flag를 줄 것 같은..) reward함수를 보면 flag를 출력시켜 줍니다 get_poem함수에서도 BOF가 발생하지만 get_author에서 발생하는 BOF를 통해 1000000과 비교하는 변수를 변조할 수 있게됩니다. 그렇기 때문에 bof를 get_author에서 발생하는 BOF 취약점을 사용하여 0x6024e0를 변조를 백만으로 변조하도록 스크립트를 작성하면 됩니다. yes_or_no문제 풀고 푸는거라 긴장 빡하.. BOF_PIE 어제 점심에 면접보고 vm를 키는 와중에 저도 모르게 리눅스를 시원하게 날려버렸습니다... 덕분에 올리려고했던 글로 강제로 비공개하게 되었고 공부도 제대로 못한것 같고 뭐하나 풀리는게 없던 하루였는데 워게임 문제가 한번에 익스가 되서 잠은 기분좋게 잘수 있을 것 같습니다 문제 제목을 보고 어느정도 짐작할 수 있었습니다 PIE가 걸리 BOF 문제이겠구나.. checksec을 통해 어떤 보호기법이 활서화되어 있는지 보면 PIE와 NX가 활성화 되어있습니다 RELRO는 지금 제 지능에선 생략하고 나중에 사실 PIE부터 설명하고 문제 풀이를 하던 해야하는데 금붕어 brain이라 금방 공부한걸 까먹어버려서 풀이만 하겠습니다 IDA로 main function을 확인해보면 welcome이라는 함수를 호출하고 이후에 .. 이전 1 ··· 9 10 11 12 다음
