| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- BOF
- heap feng shui
- DFB
- _IO_FILE Arbitrary Address Write
- __environ
- tcache
- srop
- _IO_FILE
- UAF
- heap exploit
- RTL
- Android
- 나뭇잎 책
- DreamHack
- master canary
- Dynamic Analysis
- H4CKING GAME
- heap
- GOT overwrite
- _IO_FILE Arbitrary Address Read
- vtable
- shellcode
- Lazenca
- DFC 2022
- K-shield Junior
- ROP
- malware
- HackCTF
- Reversing
- seccomp
Archives
- Today
- Total
Studying Security
[HackCTF] pwnable: Basic_BOF #2 풀이 본문
728x90
반응형
Mitigation
Vulnerability Analysis
gdb를 통해 main함수 분석
0x08048505를 보면 DWORD PTR [ebp-0xc]의 값을 eax레지스터에 넣고 call
→ [ebp-0xc]에 shell을 얻을 수 있는 함수를 넣어주면 해당 함수가 실행되어 shell을 얻을 수 있음
fgets 함수를 통해 [ebp-0x8c]에서 0x85 size의 입력 값을 받을 경우 [ebp-0xc]를 원하는 값으로 바꿀 수 있음
shell을 얻을 수 있는 함수 → 0x0804849b shell
[ebp-0xc]를 0x804849b로 바꿔주자
Exploit code
Result
반응형
'Wargame > HackCTF' 카테고리의 다른 글
| [HackCTF] pwnable: x64 Simple_size_BOF 풀이 (0) | 2022.04.08 |
|---|---|
| [HackCTF] pwnable: x64 Buffer Overflow 풀이 (0) | 2022.04.08 |
| [HackCTF] pwnable: 내 버퍼가 흘러넘친다!!! 풀이 (0) | 2022.04.08 |
| [HackCTF] pwnable: Basic_FSB 풀이 (0) | 2022.04.07 |
| [HackCTF] pwnable: Basic_BOF #1 풀이 (0) | 2022.04.07 |
'Wargame/HackCTF' Related Articles
more
Comments