[Pwn] HackCTF Basic_BOF #2

Pwnable - Basic BOF #2 (100 points)- 32-bit 리눅스 실행파일- 해당 바이너리에 적용된 메모리 보호기법으로는 Partial RELRO, NX가 활성화 되어 있다.- Shellcode 사용 불가능, GOT Overwrite 가능하다는 것을 유념해 두고 분석을 해야 겠다.임의의 input을 줬더니 이상한 문자열이 출력된다.fgets()로 부터 133bytes 만큼의 입력을 받아들이고 sup()를 호출하면서 main()는 종료 된다.s는 ebp로 부터 8C(140) 만큼 떨어져 있고, NX 활성화로 인해 쉘 코드 삽입이 불가능, RET 변조가 불가능 하다고 판단하였다.그러나 sup() 함수의 주소를 담고 있는 void 포인터의 메모리는 덮어 쓸 수 있다.s [ebp-8C] 140void [ebp-C] 12SFPRET의..........

원문링크 : [Pwn] HackCTF Basic_BOF #2