sint

---

sint

문제 풀이

이젠 여기선 기본적인 보호기법이 걸려있습니다
NX와 Partial RELRO이죠..

보시면.. Type Error를 유발하라고 하는데.. 38번 라인의 검사에서 0은 검사를 안하는 부분을 확인
즉, 입력 한도를 넘을 수 있을 수 있기에 payload의 입력이 자유로워진다!
즉, 0을 넣고 bof를 일으켜서 get_shell을 하는거죠

또한 signal이 무슨 함수일까 검색해보니까.. Segment fault 즉 구문 오류 나면 get_shell을 실행하네요
그럼 이번에는 pwn를 사용하지 않고 할 수 있겠네요?

---

Exploit 설계

esp가 0x104로 잡혀있네요.. 256byte로 할당됬는데
그럼 0x100이여야하는데 최적화 단계에서 0x104로 되었으므로
sfp와 ret 부분만 채워서 끝내면 되겠습니다.

여기서 ret를 get_shell의 address로 해도 될거 같은데 pwn 사용을 안하고 해볼거니까
주소의 크기 4byte를 그냥 채웁시다

역대급으로 쉬운 문제 중 하나였네요

---

Exploit

설명..할 부분이 없네요 굳이 있다면

read함수와 if 조건문을 잘 보면 취약점이 존재하는데, 0을 입력받게되었을때 0 < 0 불일치하므로
조건문을 건너뛰게되고, size -1을 진행하여 read(0, buf, 0 - 1); 이 된다.

read(0, buf, 0 - 1); 

그 위에 조건문을 우회했다고 하는 부분입니다.

---

참고 자료

 

참고 이미지