![[Pwn] HackCTF x64 Simple_size_BOF](https://mblogthumb-phinf.pstatic.net/MjAyMDAyMTVfMjk2/MDAxNTgxNzY5MDE5MDYz.tDmiAx85gMNZ_5WaK2mzP-7UnejgPGQ-fV4O8OynFS0g.wQ8RtDmpUkiASCA8c01pyG48pDgk4p3V3A9W70jZh24g.PNG.ldw0811/image.png?type=w2 "[Pwn] HackCTF x64 Simple_size_BOF")
Pwnable - x64 Simple_size_BOF (150 points)- 64-bit 리눅스 실행파일- 대부분의 메모리 보호기법이 적용되어 있지 않은 상태- Partial RELRO -> GOT Overwrite 가능바이너리를 실행하면, buf : addr 주소까지 출력이 된 상태에서 입력 값을 받는다.Line 6 : puts(&s) s는 초기화 된 전역 변수로서 .rodata 영역에 위치한다.=> "삐 빅 - 자 살 방 지 문 제 입 니 다. " 문자열 출력Line 7 : 버퍼의 주소를 출력하는 명령인데, 실행할 때마다 다른 주소의 값이 나온다. ASLR이 적용되어 있음.Line 8 에서 BOF가 발생하게 된다. gets() 에서 입력 값의 크기에 대한 제한 없이 읽어 들이기 때문이다.NX가 활성화..........
원문링크 : [Pwn] HackCTF x64 Simple_size_BOF
네이버 블로그
티스토리
커뮤니티