[HackCTF] Basic_BOF#1 Write-up

Hack CTF https://ctf.j0n9hyun.xyz

문제도 간간히 Write-up을 써보려고 한다.

초반 문제의 난이도는 많이 어렵지 않다고 한다.

한동안 포너블을 못했으니 감을 되찾을 겸 시도해보겠다.

제일 첫 번째 문제인 Basic_BOF#1이다.

문제를 보도록 하자~~ 실행을 시켜보니 그냥 입력한 buf값과 check값을 보여준다.

IDA로 한번 보도록 해보자~

v5가 -559038737이면 "/bin/dash"가 실행되면서

flag를 실행할 수 있는 권한을 줄 것만 같다.

 다음으로는 어셈블리어 코드를 보자.

음 저 부분에서 ebp-0xc가 0xdeadbeef여야 우리가

원하는 값을 볼 수 있다는 것을 알 수 있었다.

저 위치에서 ebp-0xc에는 코드에서 볼 수 있듯이 0x4030201이 있다. 

"a"를 40개 넣은 모습이다. 다음 부분에 0x4030201이 들어있다.

이 부분을 0xdeadbeef로 덮어주면 깰꼼하게 if 문을 넘겨줄 것이다~~

역시 깔끔하게 FLAG를 볼 수 있었다.