2023년 04월

  C코드이다. check 때문에 main 함수를 여러번 실행하기는 힘들어보인다. (사실 sfp와 ret를 잘 고려하여 if문 뒤로 jmp하면 main함수를 다시 실행할 […]

  이번 문제는 Canary가 있다! Canary가 뭔지 구글링해보았다. Stack Canary는 보호기법 중 하나인데, 간단히 말하여 버퍼와 sfp 사이에 특정 값을

  C코드이다. 이전 문제와 비슷한 것 같지만 gift 함수가 사라졌다! ㅠㅠ system 함수의 plt가 없으니 libc_base의 주소를 구해서 system 함수의

  C코드이다. 굉장히 짧고, 예시에서 보여주신 것과 비슷하지만, gift함수의 system에 인자로 ‘gift’가 전달되고 있다. 따라서 gift 함수를 실행하기 보다는 system

  C코드이다. main에서 length를 입력받고, 이를 input의 매개변수로 전달하고 있다. 단, 입력한 크기가 0x100을 넘어선 안된다.   그런데 input 함수

  C코드를 보자. 그렇게 어려워 보이지는 않는다! read의 실제 주소를 알려주고 있으니, 이를 통해 libc_base의 주소를 구하고 system 함수와 /bin/sh의

  C코드는 다음과 같다. 확실히 한눈에 봤을 때 leak 할 수 있는 부분이나 덮어쓸 수 있는 부분이 적어보인다.. 그래도 취약한