RTL
-
[Pwn] Yes or noCTF write_up/Hack CTF 2019. 12. 9. 13:27
김현식 aka.Gyul 님이 만드신 문제인 Yes or no 문제입니다. 18.04 기준으로 Test가 됬다고 되어 있어서 Ubuntu 18.04 에서 Exploit를 했습니다. 파일을 다운받아 열어보면 2개의 파일이 존재 합니다. libc 파일을 준것으로 보아 RTL을 사용해야 할것으로 예상이 됩니다. 먼저 파일의 보호기법을 확인해 보고 실행해 보겠습니다. NX를 제외 하고는 없는 것같아 보입니다. 숫자를 입력하니까 do_system+1094 라는 문자열을 출력하면서 good luck을 외치고 종료를 합니다. do_system+1094 라고 검색을 해보니 중국어 간체로 되어있는 사이트 들에서 해당 문제점을 다룬 모습을 확인 할 수 있었습니다. do_system+1094는 2.27 glibc 버전에서 발..