| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- K-shield Junior
- UAF
- __environ
- heap
- Reversing
- DreamHack
- ROP
- seccomp
- RTL
- BOF
- heap exploit
- DFB
- heap feng shui
- tcache
- DFC 2022
- malware
- 나뭇잎 책
- vtable
- master canary
- srop
- Android
- _IO_FILE Arbitrary Address Write
- _IO_FILE
- _IO_FILE Arbitrary Address Read
- shellcode
- GOT overwrite
- HackCTF
- Lazenca
- H4CKING GAME
- Dynamic Analysis
Archives
- Today
- Total
Studying Security
[HackCTF] pwnable: Basic_BOF #1 풀이 본문
728x90
반응형
Mitigation
Vulnerability Analysis
gdb를 통해 main함수 분석
target위치에 system("/bin/dash")가 존재
분기를 살펴보면 0x08048543의 cmp명령을 통해 [ebp-0xc]와 0xdeadbeef를 비교
True → target방향으로 진행
False → 0x804857c로 jump 프로그램 종료
위를 살펴보면 fgets함수를 통해 [ebp-0x34]에 0x2d size만큼을 입력 가능
→ [ebp-0xc]에 원하는 값을 입력할 수 있음 → 이 곳에 0xdeadbeef를 입력하자
Exploit code
Result
반응형
'Wargame > HackCTF' 카테고리의 다른 글
| [HackCTF] pwnable: x64 Simple_size_BOF 풀이 (0) | 2022.04.08 |
|---|---|
| [HackCTF] pwnable: x64 Buffer Overflow 풀이 (0) | 2022.04.08 |
| [HackCTF] pwnable: 내 버퍼가 흘러넘친다!!! 풀이 (0) | 2022.04.08 |
| [HackCTF] pwnable: Basic_FSB 풀이 (0) | 2022.04.07 |
| [HackCTF] pwnable: Basic_BOF #2 풀이 (0) | 2022.04.07 |
'Wargame/HackCTF' Related Articles
more
Comments