목록2025/02/09 (1)

오래 못 할 짓 하지 않기

[ 워게임 ] 37. Pwnable 34 : oneshot (20% 못 풀었음)

이런 파일도 같이 있는데 뭐지 일단 코드 먼저 보자. msg는 16bytes 만큼 할당되지만29번 줄에서는 46크기만큼 읽는다. 이 점이 문제가 될 것 같으니 Overflow로 공격하면 될 것 같다.(1번 줄에서, 컴파일 시 메모리 스택영역의 보호를 비활성화 하기에 가능)  이를 넘기 위해서는 우린 msg의 크기인 16bytes와 size_t의 크기인 8bytes 두 개를 넘어야 하므로 = 16+8 = 24bytes+ 64 bits로 돌아가는 프로그램이므로 return address까지는 8bytes 추가해야한다.따라서, 총 32bytes를 넘어야 return address에 도달할 수 있음. 그리고 check>0 이면 exit된다.따라서 우린 flow를 시키면서도 저 부분은 0으로 유지를 시켜야한다.여..
보안 및 모의해킹/CTF (Capture The Flag) 2025. 2. 9. 15:29
이전 Prev 1 Next 다음