Dreamhack | ssp_001

이 문제는 작동하고 있는 서비스(ssp_001)의 바이너리와 소스코드가 주어집니다. 프로그램의 취약점을 찾고 SSP 방어 기법을 우회하여 익스플로잇해 셸을 획득한 후, "flag" 파일을 읽으세요. "flag" 파일의 내용을 워게임 사이트에 인증하면 점수를 획득할 수 있습니다. 플래그의 형식은 DH{...} 입니다. SSP 방어기법 - Stack Smashing Protector, memory corruption vulnerability 중 Stack Buffer Overflow vulnerability를 막기 위해 개발된 보호 기법 - 스택 버퍼와 스택 프레임 포인터 사이에 랜덤 값(Canary)을 삽입하여 함수 종료 시점에러 랜덤 값 변조 여부를 검사하여 스택이 변했는지 확인하는 방식 보호 기법 확인 먼저, checksec 명령어를 통해 환경 정보를 확인해보았다. - 32비트 인텔 아키텍처(i386), 리틀엔디안 방식 사용 - RELRO(Relocation Read-Only): ...

원문링크 : Dreamhack | ssp_001