ETC
Defcon 23 Prequals - babyecho
LF0827
2015. 6. 16. 16:49
이번 문제는 Format String Bug 문제로 다음 사진과 같이 처음 입력받는데 최대 13바이트라는 길이 제한이 있기 때문에 '$-flag 를 이용한 fsb'를 사용하여 풀이하였습니다.
스택안에 Size 변수 부분을 다른 값으로 바꿔줄 수 있기 때문에 위 Reading 13 bytes를 13bytes가 아닌 더 큰 값으로 변경할 수 있게 됩니다.
이것과 NX-bit 보호기법이 걸려있지 않기 때문에 쉘코드를 이용하였고 ida로 봤을 때 08048f3c 함수는 while(1)로 되어 있어서 해당 함수의 ret 부분을 NOP 위치로 바꿔도 쉘코드 실행이 되지 않아서 좀 헤맷습니다. 그래서 해당 함수 내의 Print 해주는 함수(0804f560)의 ret 주소를 바꿔주어 풀이하였습니다.