목록Pwnable.kr/Rookiss (17)
Pwnstar
Pwnable.kr brain fuck
드디어 루키스 문제이다. brain fuck이라는 문제인데, 링크로 들어가면 libc파일 하나와 바이너리 파일 하나를 다운받을 수 있다. 우선 보호기법을 확인해보자. 32비트 파일이고, 카나리와 NX가 걸려있다. 내가 brain fuck이라는 언어를 모른다는 것이 문제를 풀 때 큰 장애가 될 것 같았는데 막상 풀어보니 그렇지도 않았다 오히려 문제는 다른 곳에서 터졌다. IDA 아이다로 열어본 메인함수이다. []를 제외한 브레인퍽 문법을 입력하라는데 이 부분에서는 fgets로 입력받기 때문에 bof가 불가능할 것 같다. do_brainfuck 함수이다. 이렇게 되어있는데 간단히 설명하자면 "+" "-" "," "." ">" ",>,>,>,>,>,>," #write "/bin/sh\x00" in bss ->..
Pwnable.kr/Rookiss
2020. 3. 24. 01:33