loopy #0
-
[Binary Exploitation] loopy #0CTF write_up/NACTF 2019. 9. 24. 22:25
문제를 해결 해 보도록 하겠습니다. NX 보호기법만 존재 합니다. 문제를 실행해 보면 아래와 같습니다. 입력과 동시에 출력이 됩니다. 간단히 .c 파일을 확인해 보면 놀라울 정도로 짧습니다. vuln함수에서 gets함수에서 bof가 일어나면서도 printf 함수에서 FSB, 즉, 포맷스트링 취약점이 일어납니다. FSB 를 이용해서 입력한값이 몇번 오프셋에서 출려되는지 확인해 보겠습니다. 4번 오프셋에 저장이 되네요! 추후 "%4$s"를 사용할것 같습니다. IDA 32bit로 열어서 분석을 해보겠습니다. 메인 함수에는 아무런 특징이 없기 때문에 vuln함수에 들어가 보겠습니다. s변수의 크기는 0x48로 72입니다. 먼저 문제를 해결 하기 위해서는 system 함수와 "/bin/sh"를 이용해야 할것 으로..