syscall
-
[HackCTF] SysROP Write-up표튜터와 함께하는 Pwnable/HackCTF Write-up 2019. 5. 7. 23:21
이번 문제는 SysROP이다. HackCTF를 풀면서 가장 많은 시간을 썼다.새로운 공격기법을 배워서 기분은 좋다~ㅎㅎ 풀면서 Py0zz1한테 꿀팁도 많이 얻었다 바이너리는 이전 문제들과 마찬가지로 NX가 걸려있고Partital RELRO이므로 Stack, Heap, Data 영역에실행권한이 없으며 Got Overwrite가 가능하다. 바이너리를 실행시켜보니 사용자로부터 입력을 받는게 전부였다. IDA를 이용해서 코드를 보도록 하자!!역시 사용자로부터 read 함수를 이용해서 입력을 받았고0x78 즉, 120개를 입력할 수 있었다. 어셈블리어 코드로 확인을 해보았다.p main을 입력했지만 Symbol을 load할 수 없다고한다. 그 이유는 바로 stripped(안티디버깅)이 되어있어서이다. 그래서 ID..