x64 Simple_size_BOF
-
[HackCTF : Pwnable] x64 Simple_size_BOF (150p)Wargame/HackCTF 2021. 6. 1. 16:14
[HackCTF : Pwnable] x64 Simple_size_BOF (150p) 해당 문제는 NX가 꺼져있어 쉘 코드를 넣어 공격하는 것이 가능하다. 문제를 실행해봅시다. 엌 삐빅- 자살방지 문제입니다. buf: 0x7fff8f4b5570 를 출력하고 입력을 받는데 buf의 위치가 실행할 때마다 달라진다. gdb로 확인해보자. 이 부분에서 buf가 [rbp-0x6d30] 라고 알 수 있다. 이번에도 gets 함수에서 BOF가 발생하는데 [rbp-0x6d30]에서부터 입력을 받기 때문에 쉘 코드를 해당 영역에 넣고 ret까지를 dummy로 채운 뒤 ret를 [rbp-0x6d30]의 주소로 변조하면 된다. 1 2 3 4 5 6 7 8 9 10 11 12 13 from pwn import * p = rem..