안 쓰던 블로그

BOF 문제 풀이 (하는 중) 본문

CTF/Forensic

BOF 문제 풀이 (하는 중)

proqk 2020. 10. 20. 11:50
반응형

 

실행시켜 보면 뭔가 입력 받고, 그대로 출력한다

 

checksec으로 확인해 보면 스택 카나리가 있는 것을 알 수 있다

 

gdb ./chall

disas main으로 main함수를 본다

puts로 "hello"를 한 뒤에 read를 받는다

read받은 내용을 다시 puts한 뒤에 gets하고 끝

 

key

 

아래는 디컴파일

 

win()함수를 보면 바로 빈쉘을 시스템으로 넘기기 때문에 메모리 leak은 하지 않아도 된다

 

 

반응형
저작자표시 비영리

'CTF > Forensic' 카테고리의 다른 글

[Defcon DFIR CTF 2019] Memory Forensics 풀이 (volatility)  (0) 2021.02.28
pwntools  (0) 2020.09.21
[포렌식] NTFS 파일 시스템 구조 (NTFS에서 파일 복구 방법)  (2) 2020.08.28
[포렌식] FAT 파일 시스템 구조 (FAT에서 파일 복구 방법)  (0) 2020.08.28
Puzzle #1: Ann’s Bad AIM 문제풀이 (네트워크 포렌식)  (0) 2019.11.28
'CTF/Forensic' Related Articles more
Comments