«   2019/10   »
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    
Tags
more
Archives
Today
0
Total
773
관리 메뉴

공부를 합니다.

[poxx2016] boffee_write up 본문

공부

[poxx2016] boffee_write up

sher1ock sher1ock. 2016.10.29 05:46
히힛.

시험기간에 포스팅할랬는뎅 롸업쓰고 나름 중간고사 준비한다고 이제야 포스팅한다능....끄적....


난 포너블쪽을 잡고 진행했다.


우선 가장 기본적인 30점 문제 boffee이다.


이름에서도 예측할 수 있듯이 bof를 이용하는 것....! 


=================

boffee

시스템 해커가 되어보자

=================


네, ㅎㅎ 시스템 해커가 되어봅시다.


문제를 받고 실행을 시켜보면 


지금 잘 기억이 안나는데


인사를 하고 이것을 풀어야 시스템해커가 될수있다능!!! 이런 뉘앙스로 한줄씩 한줄씩 출력이 되는 문제였당.


중간에 '이것을 줄게' 하고 잠시 뜸을 들이고


어떤 값을 주고 계속 실행이 된다.


ㅎ호홍 캡쳐본이 있었다.




이제 실행도 시켜보고 했으니 ida로 열어봅시당!




여기 보면 알 수 있듯이 버젓이 binsh 주소를 준다고 적혀있다.




저기 'Now go' 부분에서 ebp-24h(36) 부분에서 입력을 받으니까 버퍼를 채워서 시스템 주소로 가서 binsh주소로 덮어 씌우면 됨니당.


/*

시스템 주소는 아이다에서도 system 함수 호출하는 부분에서나, gdb pd main 에서 마찬가지로 함수 호출하는 부분에 나와있음!

예전의 나와같이 처음 접하는 영혼이 있을 까봐...히히...

*/


즉,

'A' * 36 + 'A'*4(sfp) + system주소 + 'A'*4(쓰레기값) + binsh주소   << 이런식으로 샤샤샥 해버리면 샤샤샥 되게찌요??




 /*

간단히 소개하자면

split('\n') : Now go : 이부분에서 날리는 검당! 

그리고 pay 부분은 내가 소ㅑ샤샤샥 보내는 부분.

*/







30점 짜리 문제고 기본적인 문제여서 포스팅을 할까 말까 고민하다가


예전에 저와 같이 어떤식으로 진행되는지 모르는 분들이


혹여나 혹시나 모르지만 이 글을 보고 어느정도 이해가 되셨길 바라며 끄적였슴당!


다음 ctf 롸업은 조만간 들고 총총 올게요~:p

'공부' 카테고리의 다른 글

[pwnable.kr] [bof] bof sol  (0) 2016.11.18
[공부] [메모] 문제들을 풀면서 익힌 것들  (0) 2016.11.17
[poxx2016] boffee_write up  (0) 2016.10.29
[공부] 인투르 2  (0) 2016.10.29
[공부] 인투르  (0) 2016.10.22
[pwnable.kr] [fd] fd 문제  (0) 2016.07.12
0 Comments
댓글쓰기 폼
Prev 1 2 3 4 5 6 7 8 9 Next