![[Pwn] N00bCTF Pwn Over the RET](https://mblogthumb-phinf.pstatic.net/MjAyMDA2MTJfMjA0/MDAxNTkxOTQ0NjQxNDI0.RIovfc9F-WVtG1v00DRTEOu5wlerT_nd_wFNjg7CLTEg.QSRy8xkgFaVL5lUbEiMVMMSAbJiHQv86F-Tk-uk3-z8g.PNG.ldw0811/image.png?type=w2 "[Pwn] N00bCTF Pwn Over the RET")
3) Over the RET (150) RET를 Overwrite 하는 문제이다. NX 활성화, Partial Relro 이므로 쉘 코드 박는 것은 불가능하다. 이 정도만 알고 분석해보자. main func vuln func 위의 두 함수에서 다음과 같은 3가지 포인트를 찾아낼 수 있다. 1) vuln 함수에 인자로 0x116D56D가 들어가는 것 2) vuln 함수에서 a1 == 0xBFB416이면 쉘을 따낼 수 있는 것 3) vuln 함수에서 BOF에 취약한 gets() 를 사용하는 것 vuln 함수에서 a1 변수의 값은 vuln 함수를 호출시켰을 때 전달한 파라미터 값과 동일하고 [ebp + 8] 주소에 위치한다. 그렇다면 Buffer(64) + SFP(4) + RET(4) + a1 이런 스택 상황임을 알 수 있다. 결론, Dummy(72) + a1(0xBFB416)이 페이로드가 된다. from pwn import * p = remote('52.79.224.215', 30007...
#bof
#wargame
#pwnable
#pwn
#overtheret
#overflow
#n00bctf
#ctf
#buffer
#포너블
원문링크 : [Pwn] N00bCTF Pwn Over the RET
네이버 블로그
티스토리
커뮤니티