![[Pwn] HackCTF Offset](https://mblogthumb-phinf.pstatic.net/MjAyMDAyMTZfMTUz/MDAxNTgxNzg3NzAyMDM2.dKICk8tU7ttTjEy86xzRYXBr_WefKYcBlOhcac37hZwg.AaTqlTf9u2dahGRcUrnwYQVUls_36b_IRvmcWNKTFDAg.PNG.ldw0811/image.png?type=w2 "[Pwn] HackCTF Offset")
Pwnable - Offset (150 points)- 32-bit 리눅스 실행파일- NX Enabled, PIE Enabled, FULL RELRO - PIE(Position Independent Executable) 보호기법은 처음 등장했다.- ASLR 기법이랑 유사하지만 다른, 바이너리 주소를 상대적인 주소로 랜덤하게 매핑시키는 기법이다.- PIE가 Enabled 된 바이너리를 보면 코드 영역의 값이 고정된 주소가 아닌 offset 값(메모리 영역에 동적 위치 가능)으로 주어진다.그래서 문제 이름이 offset 인가 보다.메인 함수에서는 "Which function ~" 이라는 문자열이 출력되고 입력 값을 받는다. 그리고 그 입력 값이 select_func()의 파라미터로 들어간다.select_func 함수에서는 바이너리 실행시 입..........
원문링크 : [Pwn] HackCTF Offset
네이버 블로그
티스토리
커뮤니티