offset
-
[Pwn] OffsetCTF write_up/Hack CTF 2019. 9. 24. 00:27
해당 문제를 한번 실행해 보겠습니다. checksec 명령어를 한번 입력해 보겠습니다. IDA 32bit를 이용해서 열어보겠습니다. gets 함수가 보이므로 bof 문제네요! select_func함수로 입력한 변수 s의인자를 같이 전달 합니다. 전달받은 값을 dest 변수에 넣고 그 값이 one 이면 v3의 값을 one 함수로 보내는 기능을 하는 코드 입니다. select_func함수의 변수 stack 모형을 한번 그려 보겠습니다. |----------------| | dest [ebp-2A] | == src |----------------| | v3 [ebp-C] | |----------------| | SFP [ebp-0] | |----------------| | RET [ebp+4] | |-----..