Pwning
-
[HackCTF] Pwning Write-up표튜터와 함께하는 Pwnable/HackCTF Write-up 2019. 5. 3. 23:50
이번 문제는 Pwning이다. HackCTF에서 가장 많은 삽질을 한 문제인 것 같다.. 허허..풀었으니 너무나 다행이다. ㅎㅎ 바이너리에는 NX가 걸려있고 Partial RELRO이다.Data, heap, stack 영역에 실행권한이 없고got overwrite가 가능하다~~ 사용자로부터 읽어올 바이트 길이를 물어보았다.나는 11을 입력했고 내가 입력한 값을 보여주었다.내가 처음 입력한 길이값만큼을 보여주는 것같다. IDA를 이용해서 코드를 보도록 하자! "취약하다"라는 의미의 vuln함수를 호출하고 있다. get_n이라는 함수를 두 번 호출하고 있으며 처음 입력받은v2(길이)값이 32보다 크면 사이즈가 너무 크다는문자열이 출력된다는 것을 알 수 있었다. g..