![[Pwn] HackCTF Basic BOF #1](https://mblogthumb-phinf.pstatic.net/MjAyMDAyMTJfMTY4/MDAxNTgxNDk1NTkzMDY2.KIQ_nGzWfoXZiP2KMKN_okvRVyY1jVJkO0gTaJ6kAMQg.mffpTBJ4gXYVitxho_Z2-UxWNnTCt-9GzmcESuZvv34g.PNG.ldw0811/image.png?type=w2 "[Pwn] HackCTF Basic BOF #1")
Pwnable - Basic BOF #1 (100 points)- 32-bit 리눅스 실행파일- 해당 바이너리에 적용된 메모리 보호기법으로는 Partial RELRO, NX가 활성화 되어 있다.- Partial RELRO : No RELRO와 매우 비슷, _Dynamic 섹션에 쓰기 권한 X => GOT Overwrite 가능- NX Enabled : NX 특성으로 지정된 모든 메모리 구역은 데이터 저장을 위해서만 사용된다 => Shellcode 사용 불가능메모리 보호기법에 대한 자세한 내용은 내용이 너무 많아 다른 포스팅에 자세히 따로 정리할 것이다.바이너리를 실행하면 input 값이 그래도 버퍼에 담겨 출력되는 모습을 볼 수 있다.- Line 12에서 v5가 0xDEADBEEF 라면 시스템 함수를 통해 쉘을 딸 수 있..........
원문링크 : [Pwn] HackCTF Basic BOF #1
네이버 블로그
티스토리
커뮤니티