OFFSET
-
[HackCTF : Pwnable] Offset (150p)Wargame/HackCTF 2021. 6. 4. 10:25
[HackCTF : Pwnable] Offset (150p) 보호 기법이 엄청 많이 걸려있다. 일단 쉘 코드는 사용하지 못할 것 같다. 실행해보면 어떤 함수를 실행하고 싶냐고 묻고 입력을 받는다. 바로 gdb로 확인해보자. main 함수를 살펴보면 [ebp-0x27]부터 입력을 받고 그것을 인자로 select_func라는 함수를 호출한다. select_func 함수에서는 받아온 인자를 strncpy함수를 이용해 0x1f만큼 select_func 함수의 [ebp-0x2a]에 복사한다. strncpy(ebp-0x2a, ebp+0x8, 0x1f) 그리고 여기서 [ebp-0xc]를 call 한다. 이 부분을 변조해야 할 것 같은데 쉘 코드를 사용할 수 없기 때문에 함수를 살펴보았다. 누가 봐도 flag를 출력한..