pwnable/ctf14 [write-up] 2017 samsung ctf - msg 보호되어 있는 글 입니다. 2018. 1. 28. [write-up] 2017 twctf - swap 제일 먼저 파일을 확인하면 64비트 동적으로 컴파일 된 바이너리이다. 보호기법은 스택 쿠키와 nx가 걸려있다. 코드를 보면 두개의 값을 입력받고 그 값에 해당하는 메모리를 서로 바꿔주는 프로그램이었다. 하지만 서로 바꾸면 예상치 못한 곳에서 segment 오류가 날 수 있다. 그래서 생각한 것이 첫번째 인자를 memcpy로 해주고 두번째 인자를 read 바꿔주면 memcpy는 read로 바뀌지만 read는 memcpy로 바뀌지 않아서 원하는 곳에 원하는 값을 써줄 수 있다는 것이다. 사용자가 입력하는 변수를 인자로 가지는 것은 atoi와 atoll밖에 없었다. 그 중 atoll을 바꾸면 나중에 system함수를 넣을 때 써야 되므로 atoi got를 puts plt로 바꿔줘서 스택 릭을 하였다. 스택 릭.. 2018. 1. 28. 이전 1 2 3 다음
