분석 64bit 바이너리이고 이번에도.. 다 걸려있다. ㅠㅠㅠㅠㅠㅠ 점점 보호기법에 익숙해져야 하는걸까 실행시키면 이상한게 뜬다 ida로 열어보면 카나리를 받고 buffer을 없애는 initial과 이제 입력받는게 v4, v5를 입력받는거였는데 %u인거 보니까 unsigned도..? 받는거 같은데 v4와 v5는 int 형으로 singed..로 되어있다. v4가 4918(0x1336)보다 작거나 같고 v5도 4918보다 작거나 같은데 v4-v5는 4919 (0x1337)이 되어야 한다. 음.. v4에 4918 넣고 v5에 -1 넣으면 안되나? 풀이 ? ? from pwn import * #p = process('./challenge') p = remote('svc.pwnable.xyz', 30001) p...
https://pwnable.xyz/challenges/ pwnable.xyz If all pwnables could be just note taking, menu driven, x86 binaries... pwnable.xyz 분석 첫 문제는 welcome 서버가 다운되었어서 플래그를 제출하진 못했으나 이젠 된다. 처음 checksec을 했는데 너무나 무서운 상대 그리고 처음 보는 FORTIFY.. 메모리 버퍼에서 bof가 발생하는 것을 잡는다고 하는데 뭔지는 잘 모르겠다. 풀이 size[1]은 canary가 있을 곳이고 leak: %p 부분에서 v3의 주소를 알려주는데 아무래도 스택 영역의 주소이다. 그리고 size에 값을 입력받고 입력받은 사이즈만큼 malloc 한다. size는 unsigned i..
15스테이지에 와서 validator 라는 문제를 풀텐데. 로컬에서 해보면.. 좀 안되실 겁니다. 우선 로컬에선 버전이 달라서 그런지 bss에 실행 권한이 없지만 서버에서는 실행 권한이 있습니다. ida로 열어보면 11번째 인덱스부터 검사하는 것으로 되어있지만 실제론 10번째부터 봐야합니다. 억까당한 느낌. 음.. 그걸 기억하고 푸시면 금방 풀 것 같습니다.
