PIE
-
[HackCTF : Pwnable] BOF_PIE (150p)Wargame/HackCTF 2021. 7. 5. 17:07
[HackCTF : Pwnable] BOF_PIE (150p) 먼저 보호 기법을 보면 PIE와 NX가 걸려있다. 실행해보면 주소를 하나 출력해주고 입력을 받은 후 종료된다. welcome함수를 보자 welcome의 주소를 출력하고 scanf를 통해 입력을 받는데 여기서 bof를 일으킬 수 있을 것 같다. 하지만 NX bit가 걸려있어 쉘을 실행할 수 없는데 함수들을 살펴보니 이렇게 flag를 읽어 출력해주는 함수가 있다. 이제 welcome, j0n9hyun 함수의 offset을 구해보자 welcome : 0x890 j0n9hyun : 0x909 이제 프로그램을 실행했을 때 출력되는 welcome 주소에 0x79만큼빼서 j0n9hyun의 주소를 구하고 ret에 j0n9hyun 함수의 주소로 덮으면 된다...