Basic_FSB
-
[Pwn] Basic_FSBCTF write_up/Hack CTF 2019. 9. 20. 20:49
해당 문제는 앞서 풀어본 문제들과 달리 FSB 즉, Format String Bug의 약자로 버퍼 오버 플로우 해킹 기법중 하나라고 합니다. IDA에 넣어서 값을 확인해 보겠습니다. vuln함수가 있네요 들어가 보겠습니다. FSB에 취약한 부분은 printf를 포맷없이 사용한 위사진의 밑줄 부분입니다. 그리고 함수를 보면 flag 함수가 존재 합니다. flag 함수의 주소를 취약한 부분에 넣어야 하는것 같습니다. 각각의 함수에는 PLT영역과 GOT영역이 있습니다. 따로 포스팅 할 계획이지만 간단히 이론만 설명하고 넘어가겠습니다. PLT : Procedure Linkage Table의 약자로, 외부 프로시저를 연결해주는 테이블, PLT를 통해 다른 라이브러리에 있는 프로시저를 호출해서 사용할 수 있습니다...