hackCTF | Basic_bof #2

133210·2021년 7월 26일
0

2020 시스템

목록 보기
14/25
post-thumbnail

checksec 명령어로 파일 확인
NX가 걸려있음. 쉘 코드 사용 불가.

*NX bit: NX 특성으로 지정된 메모리 구역은 데이터 저장을 위해서만 사용되며, 프로세서 명령어가 그 곳에 상주하지 않음으로써 실행되지 않도록 만들어 줌.

IDA로 확인한 pseudocode
s의 크기는 8c = 140
fgets 함수133 바이트를 받아옴
s를 이용해서 return address 변조는 불가능
v5sup 함수의 주소

옆 function name에서 shell 함수가 있는 것을 확인 가능

shell 함수의 주소는 0x0804849b
v5shell 함수의 주소를 덮어씌우기
s와 v5의 거리 = 8C(140) – C(12) = 128

페이로드는 “A”*128+쉘 함수의 address

0개의 댓글