hackCTF | 내 버퍼가 흘러넘친다!!!

133210·2021년 7월 22일
0

2020 시스템

목록 보기
10/25
post-thumbnail

IDA로 Psudo code 확인

read 함수와 gets 함수로 입력을 받고 있음

실행 시 Name과 input을 입력 받는 것을 확인 가능

checksec 이용하여 보호기법 확인
Partial RELRO만 적용 중인 것을 확인 가능

name 변수가 main 함수 내에서 지정되지 않아 확인해보면
bss 영역에 있는 것을 확인할 수 있음
bss는 초기화 되지 않은 전역 데이터를 위한 영역
주소는 0804A060
name에는 총 50바이트 입력 가능 (0x32u)

메모리는 s > SFP > RET
0x14 > 4 byte > 4byte

Name에 쉘코드를 주고, s에는 앞을 24바이트 채우고 name의 주소를 입력해 줌

prob_ex.py의 코드
name에 shellcode를 전달하고 input에는 “A”*24+name의 주소를 전달 해 줌

쉘 획득하고 flag 출력한 모습

0개의 댓글