HackerSchool

🌇│System_Study/📕│HackerSchool_FTZ

Jastes 2022. 7. 11. 12:28

keyword : Buffer Overflow

level9-WriteUp

문제 파악

BOF 문제라고 친히 알려주네요
BOF 해당 문제는 제가 Dreamhack에서 실컷 해서.. 약간 다시 설명하면 물려서

BOF 설명(꼭 보세요)

Memory Corruption: Stack Buffer Overflow

스택 버퍼 오버플로우(Stack Buffer Overflow) 세계 최초의 웜이라고 불리는 모리스 윔도 이 공격을 통해 전파됨 보안 공부를 모르는 개발자도 알만큼 유명하고 역사가 오래된 취약점입니다. 이렇게

dystopia050119.tistory.com

실습_Dreamhack
(비번 걸려있긴 한데.. 풀고 나서 풀이 검색 https 하고 Jastes를.. 하하)

Return Address Overwrite

dystopia050119.tistory.com

저거 다 배우셨으면 그냥 할 거예요 버전 확인하고..

x86-64버전 즉 32bit짜리 OS이군요!

그럼 bof[10]+sfp[4]+ret[2 + go]로 잡아야겠죠 힌트 보시면 저렇게 하라고 하네요..
저렇게 제가 필요한 ret를 제외하곤 dummy 값 그니까 쓰레기 값으로 채우시면 되요
위에 링크들처럼 하면 이 문젠 쉽다고 느낄거예요

위에 링크 진짜 강추합니다!

해보면(여긴 뭐 모듈 이런거 설치가 안되어 있어서 수동으로..)

A(16byte)+go로 해야 조건문에서 level10으로 넘어가네요

비번은.. 여기 FTZ level에선 my-pass을 치면 앵간해서 나온다네요

level10 : interesting to hack!

참고 자료

참고 이미지