[Codegate 2017] BabyPwn
살펴볼 문제는 Codegate 2017 babypwn 이라는 문제입니다! 보시는 것과 같이 Partial RELRO, Stack Canary, NX 가 걸려있는 것을 확인하실 수 있습니다. Stack Canary 가 걸려있으므로 먼저 Canary를 Leak 한 후에 NX를 우회하기 위한 ROP를 사용해야 한다는 것을 알 수 있습니다. 터미널에서 바이너리를 실행하고 다른 터미널에서 8181 포트로 접속하면 문제가 나옵니다. 취약한 함수를 살펴보면, 1.Echo 를 실행한뒤 메시지를 입력받는다는 출력과 함께vuln2 함수를 호출하고 있습니다. vuln2 함수를 보니 recv 함수를 호출하고 있네요. printf 함수는 null byte로 문자열의 끝을 인식하는데, recv는 문자열에 끝에 추가로 “\00” ..
CTF
2018. 1. 28. 18:05
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 포너블
- succubus
- luckyzzang
- Golem
- Codegate
- angry_doraemon
- Nightmare
- Python
- ftz
- protostar
- Pwnable.kr
- C언어
- 올리디버거
- picoctf
- orge
- lob
- babyheap
- 클래스
- BaskinRobins31
- bugbear
- darkknight
- TAMUCTF
- 파이썬
- babypwn
- 0ctf
- HarekazeCTF
- OllyDbg
- 비교 연산자
- zombie_assassin
- 리버싱
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
글 보관함