BOF_PIE
-
[Pwn] BOF_PIECTF write_up/Hack CTF 2019. 9. 24. 00:28
문제를 해결하기 위해서 실행을 해보겠습니다. 문제 제목에서도 BOF_PIE 인것 으로 보아 PIE를 이용해야 할 것 같습니다. checksec 명령어로 확인해 보겠습니다. PIE : PIE enabled 라고 되어 있습니다. PIE 보호 기법 때문에 주소가 바뀌기 때문에 base주소를 알아야 합니다. 이점을 유의해서 문제를 풀어 보겠습니다. IDA 32bit 로 열어보겠습니다. welcome 함수로 넘어갑니다. v1이라는 변수에 입력을 받고 main으로 넘어가 프로그램이 종료 됩니다. 함수를 살펴 보던중 다음과 같은 함수를 발견했습니다. 어딘가에 해당 함수 주소로 변조하면 될 것 같습니다. PIE는 주소값이 전부 상대적으로 표시 되어 있기 때문에 실행시 입력되어 지는 값을 가지고 실제 주소를 찾아야 합니..