| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Lazenca
- HackCTF
- heap feng shui
- DFB
- K-shield Junior
- srop
- __environ
- ROP
- Android
- H4CKING GAME
- Dynamic Analysis
- BOF
- vtable
- seccomp
- malware
- tcache
- heap
- _IO_FILE Arbitrary Address Write
- GOT overwrite
- DreamHack
- UAF
- 나뭇잎 책
- Reversing
- shellcode
- _IO_FILE Arbitrary Address Read
- master canary
- _IO_FILE
- RTL
- heap exploit
- DFC 2022
Archives
- Today
- Total
Studying Security
[HackCTF] pwnable: x64 Simple_size_BOF 풀이 본문
728x90
반응형
Mitigation
Vulnerability Analysis
바이너리 파일 실행
- 삐빅- 자살방지 문제입니다.
- buf: 어떤 값
- 입력을 받고 종료
위와 같은 순서로 진행 됨
buf 옆에 어떤 값이 무엇인지 gdb를 통해 main함수를 살펴보면
[rbp-0x6d30]영역의 주소 값임을 확인 가능하다 또한 아래 gets함수를 통해 입력을 받는 공간 역시 [rbp-0x6d30]이다
알 수 있는 사실을 정리해 보면 다음과 같다
- [rbp-0x6d30]이 되는 이 곳의 주소를 알 수 있다
- [rbp-0x6d30]이 되는 이 곳에 입력 값을 줄 수 있다
또한 gets함수의 경우 입력 값에 제한을 두지 않기 때문에 canary가 없는 이 바이너리 파일의 ret영역을 overwrite 가능
위의 사실을 토대로 NX disabled라는 점을 이용해 [rbp-0x6d30]이라는 buf에 shellcode를 입력하고 이 주소를 ret영역에 overwrite를 한다면 shell을 얻을 수 있을 것이다
Exploit code
Result
반응형
'Wargame > HackCTF' 카테고리의 다른 글
| [HackCTF] pwnable: Offset 풀이 (0) | 2022.04.08 |
|---|---|
| [HackCTF] pwnable: Simple_Overflow_ver_2 풀이 (0) | 2022.04.08 |
| [HackCTF] pwnable: x64 Buffer Overflow 풀이 (0) | 2022.04.08 |
| [HackCTF] pwnable: 내 버퍼가 흘러넘친다!!! 풀이 (0) | 2022.04.08 |
| [HackCTF] pwnable: Basic_FSB 풀이 (0) | 2022.04.07 |
'Wargame/HackCTF' Related Articles
more
Comments