이번 문제는 Format String Bug 문제로 다음 사진과 같이 처음 입력받는데 최대 13바이트라는 길이 제한이 있기 때문에 '$-flag 를 이용한 fsb'를 사용하여 풀이하였습니다.
스택안에 Size 변수 부분을 다른 값으로 바꿔줄 수 있기 때문에 위 Reading 13 bytes를 13bytes가 아닌 더 큰 값으로 변경할 수 있게 됩니다.
이것과 NX-bit 보호기법이 걸려있지 않기 때문에 쉘코드를 이용하였고 ida로 봤을 때 08048f3c 함수는 while(1)로 되어 있어서 해당 함수의 ret 부분을 NOP 위치로 바꿔도 쉘코드 실행이 되지 않아서 좀 헤맷습니다. 그래서 해당 함수 내의 Print 해주는 함수(0804f560)의 ret 주소를 바꿔주어 풀이하였습니다.
'ETC' 카테고리의 다른 글
| abcd... (0) | 2015.11.16 |
|---|---|
| Defcon 23 Prequals - wwtw (0) | 2015.06.18 |
| Defcon 23 Prequals - ropbaby (0) | 2015.06.12 |
| Defcon 23 Prequals - fuckup (writeup 분석 with z3) (0) | 2015.06.12 |
| 정보보안기사 공부 범위 (0) | 2015.05.06 |
