Look at Me
-
[Pwn] Look at meCTF write_up/Hack CTF 2019. 9. 24. 22:27
문제를 한번 해결해 보겠습니다. 간단한 입출력 프로그램이네요! NX 보호기법이 작용 중이여서 쉘코드를 넣고 실행 시키는 것은 불가능 할 것 같습니다. IDA 32bit으로 한번 열어보겠습니다. 중요한 부분은 딱히 없는 것 같고 look_at_me 함수로 들어갑니다. look_at_me 함수는 아래와 같습니다. gets함수로 v1변수에 입력을 받고있고 v1변수의 크기는 0x18로 24입니다. 이제 익스코드를 작성해야하는데.. 함수가 923개나 출력이 됩니다. 그 이유를 보니 다음과 같았습니다. dynamic linked 가 아닌 statically linked 로 되어있습니다. 그래서 모든 함수가 import 되어 있는 것입니다. ROP 취약점을 일으키기 위해서는 system 함수가 필요하지만 다음과 같이..