[HackCTF] pwnable: Basic_FSB 풀이

Mitigation

Vulnerability Analysis

fgets( [ebp-0x808], 0x400, stdin )

snprintf( [ebp-0x408], 0x400, [ebp-0x808])

[ebp-0x808]을 [ebp-0x408]에 출력 → snprintf함수의 경우 Format String Bug 발생 가능

printf( [ebp-0x408] ) 

 

바이너리 파일 실행 (Format String Bug를 이용하기 위해 stack 확인)

 

flag라는 shell을 따오는 함수가 존재함

→ FSB를 이용해 printf의 got를  flag함수의 주소로 got overwrite 실시

→ printf가 실행되는 대신 flag함수 실행

Exploit code

Result