Pwnstar
HackCTF 0x0번 Basic_BOF #1 본문
HackCTF의 첫 번째 문제이다.
mitigation은 NX만 걸려있어 쉘코드를 실행시키지 못한다.
IDA로 디컴파일한 코드
fgets로 s에 입력을 받고, v5의 주소를 보여준다.
v5 != 67305985이고, 동시에 v5 != 3735928559 이면 You are on the right way!라는 문구를 출력해주는데 불가능한 조건문이므로 넘어가자.
아래 조건문을 보면 위 조건문의 조건 중 하나만 충족하면 쉘을 획득할 수 있는 모양이다.
그런데 숫자가 좀 이상하다 싶어 16진수로 바꾸어 보았는데
deadbeef였다.
s는 ebp-34h, v5는 ebp-Ch에 위치하므로
34h(52) - Ch(12) = 40
s에 dummy 40바이트를 넣으면 그 다음 값으로 v5를 덮을 수 있을 것이다.
그래서 exploit 코드를 다음과 같이 짜 보았다.
끗
'Wargame > HackCTF' 카테고리의 다른 글
| HackCTF 0x5번 x64 Simple_size_BOF (0) | 2020.01.24 |
|---|---|
| HackCTF 0x4번 x64 Buffer Overflow (0) | 2020.01.23 |
| HackCTF 0x3번 내 버퍼가 흘러넘친다!!! (0) | 2020.01.23 |
| HackCTF 0x2번 Basic_FSB (0) | 2020.01.23 |
| HackCTF 0x1번 Basic_BOF #2 (0) | 2020.01.13 |
'Wargame/HackCTF' Related Articles
more
Comments