![[Pwn] HackCTF Basic_FSB](https://mblogthumb-phinf.pstatic.net/MjAyMDAyMTJfMTQ5/MDAxNTgxNTAzNjEwNzE5.KH2KDopn7z5hDvhdmnNCP_vXfXDG_sBu93yu4fmr95Ug.dVwUWPIegf1ZI1Wtp5_nwt_UWC6Zoo-dGvHtaNWk-HMg.PNG.ldw0811/image.png?type=w2 "[Pwn] HackCTF Basic_FSB")
Pwnable - Basic_FSB (100 points)- 32-bit 리눅스 실행파일- 해당 바이너리에 적용된 메모리 보호기법으로는 Partial RELRO 뿐이다.- GOT Overwrite는 가능하다.- FSB(Format String Bug)는 이해하는데 조금 힘들었다. 문제에서는 기본적인 FSB에 대해서만 다뤘지만, 더 공부를 해야할 필요를 느꼈다.임의의 input을 줬더니 input 그대로를 출력해준다.setvbuf()는 단순히 버퍼를 설정하는 함수다.함수 이름 자체에서 취약한 냄새가 솔솔 풍기는 vuln() 이라는 함수를 살펴보자.s [ebp-808] 2056format [ebp-408] 1032SFPRETLine 7 : fgets()로 버퍼 s에 1024 byte 만큼 입력 받는다.Line 8 : s 버퍼에 입력 받은 값들을 1024 byte ..........
원문링크 : [Pwn] HackCTF Basic_FSB
네이버 블로그
티스토리
커뮤니티