junsoo STUDY

bof

PIE가 안걸려있다. -> code, data 영역 고정됨 실행하면 what's ... 문자열 출력 후 사용자 입력을 받고 사용자가 입력한 문자열을 출력해 준다. 다음으로 , send ... 문자열 출력 후 두 번째 사용자 입력을 받는다. gdb로 뜯어보자 [그림 1-3]을 보면 1. puts - what's ... 문자열 출력 2. read(0,[rbp-0x120],0x119) 3. printf("%s, Send your comment : ",[rbp-0x120]) 4. gets([rbp-0x110]) 카나리 값은 rbp-0x8에 위치하는데 2번 read를 통해 카나리 값까지 접근이 가능하다. -> 카나리 leak info functions을 통해 함수를 찾아봐도 win이나 get_shell 같은 함수..

Qualification

소스코드 없이 실행파일만 주어진다. shellcode만 빼고 거의 되는 거 같다. 실행하면 Do you ... 문자열 출력 후 입력을 받는다. 그리고 끝 ㄷㄷ gdb로 뜯어보자 puts로 Do you ... 문자열을 출력하고 read 함수로 입력을 받는 거 같다. 어떤 함수가 더있는지 찾아보자 win이라는 함수가 보인다 ㄷㄷ win 함수에서 system을 실행하니 win 함수를 실행하도록 익스를 짜면 되겠다. de20부터 read가 들어가는데 de58이 ret 주소이다. 성공!