내 버퍼가 흘러넘친다!!!
-
[HackCTF : Pwnable] 내 버퍼가 흘러넘친다!!! (150p)Wargame/HackCTF 2021. 6. 1. 10:28
[HackCTF : Pwnable] 내 버퍼가 흘러넘친다!!! (150p) 우선 문제 파일에 NX bit가 걸려있지 않기 때문에 쉘 코드를 삽입해 실행할 수 있을 것 같다. 파일을 실행해보면 Name : , input : 총 2번의 입력을 받는다. gdb로 살펴보자. read와 gets로 각각 한 번씩 입력을 받는데 gets로 입력 받을때 Buffer Overflow를 일으킬 수 있을 것 같다. 먼저 read 쪽을 살펴보면 name이라는 전역변수에 0x32byte만큼 입력을 받는 것을 알 수 있다. 그리고 gets 로 [ebp-0x14]부터 입력을 받는데 여기서 0x14 + sfp[4] 만큼 dummy로 채우고 ret 부분에 쉘 코드가 들어갈 name 즉 0x804a060로 변조시키면 쉘이 실행될 것 같..