Write up (Wargame)/SF pwnable 심화

Write up (Wargame)/SF pwnable 심화

[SF 심화반][The CTF 2021] week3_tourniquet 풀이

3주차에 배운 개념은 Fake EBP. 기초에서 배웠던 stack pivot의 다른 이름이었으나, 스택에서 가장 어렵고 헷갈렸던 개념이었기에 다시 풀어보는 것도 좋은 것 같습니다. 바이너리 출처는 The CTF 2021 분석 checksec을 하면 stack pivot으로는 처음 풀어보는? 64bit 문제입니다. NX 걸려있고 나머지는 없습니다. 실행하면 건방진 소리를 해댑니다. IDA로 보면 main 말고도 main_function이라는 함수가 있고 어.. stdin, stdout 버퍼 날리는게 있는건줄 알았는데.. _bss_start라는걸..? setvbuf를 사용하네요. (서버에서 그럼 stdin, stdout 버퍼때문에 안 되는게 아니었나) 그리고 이상한 부분은 cdecl main으로 되어있는데 ..

그믐​
'Write up (Wargame)/SF pwnable 심화' 카테고리의 글 목록
상단으로

티스토리툴바