c1 - exercise7
두비니
·2020. 11. 29. 22:53
vuln과 try_to_win 함수를 차례로 들어가네요
buf를 0으로 초기화하고, 입력을 0x3C만큼 입력받네요. 일단 BOF가 일어나는 것을 확인할 수 있습니다.
마지막 try_to_win에서는 그냥 buf에 입력을 받고 끝냅니다.
마지막으로 helper라는 함수가 있네요. 이것때문에 system plt를 구할 수 있게 되었기 때문에 따로 leak할 필요는 없어졌습니다.
공격 시나리오는 다음과 같습니다.
1. 첫 번째 vuln에서 puts함수를 통해 libc_main의 주소를 leak + main으로 다시 ret
1.5 bss에 binsh를 입력할 수 있는 상황이 못되기때문에 그냥 libc 내에서 binsh주소 찾기
2. 또다시 실행된 vuln에서 bof를 이용해 system("/bin/sh\x00")을 실행
굳
'War Games > training_prob' 카테고리의 다른 글
c1 - practice1 (0) | 2020.12.03 |
---|---|
betting (0) | 2020.12.02 |
c1 - exercise6 (1) | 2020.10.18 |
c1 - exercise5 (0) | 2020.10.16 |
c1 - exercise4 (0) | 2020.10.15 |