반응형
[pwnable.tw] 3x17 포스팅 썸네일 이미지

War Games/pwnable.*

[pwnable.tw] 3x17

문제소스 보호기법 Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000) 문제 분석 및 페이로드 aaw를 이용해 익스플로잇을 진행해야 한다. 익스를 한번에 진행하기 위해서 syscall을 이용한 익스플로잇을 진행할 예정이다. 하지만 aaw를 한 차시에 0x18만큼만 할 수 있다. 그럼 어떻게 ROP를 이용해 syscall을 진행할 것인가? 우리는 보호기법을 봐야한다. Partial relro는 fini_array에 쓰기 권한이 있다. 즉, 프로그램이 종료함녀 finI_array에 있는 함수 포인터를 실행할 것이다. 이 부분을 덮어주면 aaw를 무한으로 가능하다. fini+8을..

2021.07.16 게시됨

[pwnable.kr] random 포스팅 썸네일 이미지

War Games/pwnable.*

[pwnable.kr] random

문제소스 #include int main(){ unsigned int random; random = rand(); // random value! unsigned int key=0; scanf("%d", &key); if( (key ^ random) == 0xdeadbeef ){ printf("Good!\n"); system("/bin/cat flag"); return 0; } printf("Wrong, maybe you should try 2^32 cases.\n"); return 0; } 문제 분석 및 페이로드 A^B=C, A^C=B인 특성을 가지고 있는 xor특징 이용해 역연산 진행 rand함수는 seed를 바꾸지 않는 이상 항상 똑같은 값 출력 0xdeafbeef ^ 0x6b8b4567=0xb526..

2021.05.09 게시됨

반응형