pwnable.kr :: starcraft_300pt by ORANG 보호되어 있는 글입니다. 더보기 pwnable.kr :: note_200pt by ORANG 보호되어 있는 글입니다. 더보기 pwnable.kr :: alloca_80pt by ORANG 보호되어 있는 글입니다. 더보기 CodeGate 2010 - yboy ( xbox pwned ) 보호되어 있는 글입니다. 더보기 pwnable.kr :: malware_500pt by ORANG 보호되어 있는 글입니다. 더보기 pwnable.kr :: aeg_550pt by ORANG 보호되어 있는 글입니다. 더보기 pwnable.kr :: sudoku_111pt by ORANG 보호되어 있는 글입니다. 더보기 pwnable.kr :: cmd2_9pt by ORANG 보호되어 있는 글입니다. 더보기 pwnable.kr :: cmd1_1pt by ORANG 보호되어 있는 글입니다. 더보기 CodeGate 2015 Quals - Mashed Potato CodeGate 2015 Quals - Pwnable 600pt, Mashed Potato 메모리 보호기법은 SSP와 NX, ASLR만 걸려있는 상황이고,비슷한 환경으로 구성하고 다시 풀어봤다. ( 로컬 환경 구성 : Ubuntu Linux 14.04 x86_64 ) 먼저 취약점으로 보이는 부분은 바로 보인다. leave_plain() 함수 내부에서 fgets 입력을 2번 받는데, 첫번째로 입력받은 값만큼 2번째 입력을 받는다. 이 부분에서 BOF가 발생하는데, SSP가 걸려있기 때문에 canary 값을 알아내야 했다. 사실 바이너리 자체는 로그를 남기는 기능만 했는데, 선택지가 2개밖에 없기 때문에 ( 1. 암호화 // 2. 평문 // 3. 종료 )그냥 바로 암호화 부분의 함수를 보면.. 입력받을 최대.. 더보기 이전 1 2 3 4 ··· 14 다음