https://pwnable.xyz/challenges/ pwnable.xyz If all pwnables could be just note taking, menu driven, x86 binaries... pwnable.xyz 분석 첫 문제는 welcome 서버가 다운되었어서 플래그를 제출하진 못했으나 이젠 된다. 처음 checksec을 했는데 너무나 무서운 상대 그리고 처음 보는 FORTIFY.. 메모리 버퍼에서 bof가 발생하는 것을 잡는다고 하는데 뭔지는 잘 모르겠다. 풀이 size[1]은 canary가 있을 곳이고 leak: %p 부분에서 v3의 주소를 알려주는데 아무래도 스택 영역의 주소이다. 그리고 size에 값을 입력받고 입력받은 사이즈만큼 malloc 한다. size는 unsigned i..
15스테이지에 와서 validator 라는 문제를 풀텐데. 로컬에서 해보면.. 좀 안되실 겁니다. 우선 로컬에선 버전이 달라서 그런지 bss에 실행 권한이 없지만 서버에서는 실행 권한이 있습니다. ida로 열어보면 11번째 인덱스부터 검사하는 것으로 되어있지만 실제론 10번째부터 봐야합니다. 억까당한 느낌. 음.. 그걸 기억하고 푸시면 금방 풀 것 같습니다.