![[Pwn] HackCTF x64 Buffer Overflow](https://mblogthumb-phinf.pstatic.net/MjAyMDAyMTVfMjUg/MDAxNTgxNzY3ODA0OTQ5.UA95QYCdPfnIrOSvFNZBexScxsfY8FXRM9DgvIR1NNUg.sWPXTEkWYg9D9rMd7mPKH4tEsxbVPzC0A33rA6mYfWkg.PNG.ldw0811/image.png?type=w2 "[Pwn] HackCTF x64 Buffer Overflow")
Pwnable - x64 Buffer Overflow (150 points)- 64-bit 리눅스 실행 파일- 해당 바이너리에 적용된 메모리 보호기법은 FULL RELRO 와 NX ENABLED 이다.- 모든 라이브러리 주소가 바인딩 되어 있으며, .bss 이외의 모든 영역에 쓰기 권한이 없다. GOT Overwrite 역시 불가능- 쉘 코드 삽입도 불가능하다.바이너리를 실행해 보면, 입력 값이 Hello 문자열 뒤에 그대로 출력된다.메인 함수를 살펴 보면, scanf() 에서 입력 값에 대한 크기 제한이 없어 BOF가 발생하게 된다. 그리고 쉘 코드를 삽입할 수 없기 때문에 바이너리의 함수 목록을 살펴 보면, callMeMaybe() 라는 쉘을 호출하는 함수가 존재 한다.그래서, [rbp-110] 부터 SFP 까지 가..........
원문링크 : [Pwn] HackCTF x64 Buffer Overflow
네이버 블로그
티스토리
커뮤니티