풀만한 문제들을 찾아보다가 쉬워보이는 문제가 있어서 풀어본 것을 써보겠다.
forgot-724a09c084a9df46d8555bf77612e612.tar.gz
압축파일을 풀어보면 폴더를 까다보면 바이너리 파일이 있을 것이다.
그리고 문제를 풀려면 flag파일을 만들어 놓아야 한다.
flag파일을 대충 만들어놓고 풀자~
바이너리를 분석해보면 32비트 파일이고 NX가 걸려있다.
일단 ida로 까보자
.
.
.
.
보면 이름을 입력받고 또 다시 입력을 받는 구간에서 sacnf를 사용해서 입력을 받는대 이곳에서 취약점이 발생한다.
그리고 함수 이름들을 보니까 system함수가 있는 것이 보인다.system함수를 어디서 사용을 했다는 것인데.....
그러다가 ida의 string을 보니까 ./flag라는 것이 있었다.
그래서 그쪽으로 가서 값을 확인해보니....
system함수를 이용해서 cat ./flag를 실행을 한다.
함수 주소를 기억을 해놓고 eip주소의 흐름을 이쪽으로 바꿔주자.
그럼 이번에는 값을 줘서 버퍼의 offset을 구해보자.
이름을 아무거나 입력을 해주고 A를 마구 넣어봤다.
그렇게 하니까 eip주소가 41414141로 바뀌었다.
이를 통해서 우리가 eip를 조작 할 수 있는 것을 알게되었다.
그럼 정확하게 몇개가 들어가야지 eip가 조작되는지 확인을 해보자.
A를 35개를 넣어주니 0x00414141이 들어가게 되었다.
그럼 A를 3개 빼주면 버퍼와 saved ebp까지 채울수 있게 될 것이다.
그럼 이제 익스플로잇을 짜보자!
그리고 실행을 해보면 flag가 나온다.
flag파일을 꼭 만들어 놓고 하자.만들어 놓지 않았다가 해맸다는.....
익스플로잇 코드도 짧고 쉬운문제였다...어려운 문제는 풀려고 시도를 해도 풀리지가 않는다.
열심히 ! 많이 풀어보고 쑥쑥 늘었으면 좋겟다...
'SYSTEM HACKING > 문제 풀이' 카테고리의 다른 글
| 2014 Codegate -Angry_Doraemon (0) | 2018.01.08 |
|---|---|
| Plaid CTF 2018 - EBP (0) | 2018.01.05 |
| [ROP 문제]2013 Pico ctf rop-4 (0) | 2017.12.20 |
| [ROP 문제]2013 Pico ctf rop-3 (0) | 2017.12.18 |
| [ROP 문제]2013 Pico ctf rop-2 (0) | 2017.12.13 |