![[오늘의 CTF]Darkkon CTF](https://mblogthumb-phinf.pstatic.net/MjAyMTAzMDJfMSAg/MDAxNjE0Njg5NTI0MjI5.er6RanwF50xEVQan37svIn8y7cK70cBmYxZuH5RS2C4g.KPs-qhy9RWtFnSTus66uSPG8f1PiZuWhkNnotjdhY4Qg.PNG.best_collin/%C4%B8%C3%B3.PNG?type=w2 "[오늘의 CTF]Darkkon CTF")
※문제 소스※위의 소스코드는 아이다로 헥스레이한 결과입니다.gets함수의 취약점으로 인해서 Overflow가 나겠습니다.※분석※페이로드 작성하기 전에 ELF파일에 대한 분석은 필수적입니다.중요한 정보는 x64환경에 ld.so가 링크해주는 것이 아닌 static으로 정적링크가 되어있습니다.--> 정적 링크 시에 라이브러리 주소를 릭 할 수 없고 폰툴의 got과 plt기능을 쓰지 못 하겠습니다.즉, static liked라는 것은 ROP로 Return to libc로 system함수를 호출할 수 없다는 말입니다.왜냐하면 실행파일에 애초에 system함수가 적재되지 않았으니까요.이 파일에 걸린 보호기법들입니다.Partial Relro가 붙어있으면 got을 쓸 수 없어 got..........
[오늘의 CTF]Darkkon CTF에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : [오늘의 CTF]Darkkon CTF
네이버 블로그
티스토리
커뮤니티