목록2020/09/01 (1)
Self-Improvement
[SSTF 2020] Eat_the_pie 풀이 (OOB, PIE)
PIE 걸려있는 문제를 풀어보기 위해 찾아보던 중 재밌는 문제인 것 같아서 풀어보았으며 많이 생각을하면서 시간을 소요했다. Checksec 해당 바이너리는 모든 보호기법이 걸려있었다 IDA_main main에는 이렇다한게 없고 pwnme()를 보면 될 것 같다. IDA_pwnme 1. read 함수를 통해 buf의 영역을 채울 수 있으며 이때 buf의 크기(0x10)만큼 가득 채울 수 있다. 2. if문에서 입력값에 대한 검증이 부족하다. (마이너스를 넣을 수 있다) 3. buf의 크기를 가득 채울 시에 그 뒤의 memory leak을 수행할 수 있다. IDA_func1, func2, func3, func4 별다른 취약점은 존재하지 않는다. 풀이방법 memory leak을 통해 func1의 주소를 얻어낸..
리버싱 기초/ETC
2020. 9. 1. 13:51