Dr.k

RootCTF 2017 sandbag 문제 write up 입니다.메인 함수를 보면 여러 함수들이 보이는데, 일단 두번째 함수로 가보겠습니다.함수를 들여다 보면 read 함수에 취약점이 보이는데, v7을 4로 하고 a5를 2985984로 맞추거나, a1을 10000000으로 하는 방법이 있습니다.일단 메인 함수의 스택으로 a6이 버퍼 오버플로우를 발생시킬 수 있는지 확인해봅시다. 충분히 될 것 같네요.이제 아까 그 read 함수를 실행시키는 조건을 맞추기 위해 메인함수에서 v8인 a6 또는 v9인 a1의 조건을 맞추는 연산자를 찾아봅시다.첫번째 메뉴입니다.여기서 a1을 증가시킬 수 있지만, 횟수제한이 있기때문에 a1을 10000000으로 맞추는건 불가능해 보입니다.두번째 메뉴입니다.여기서도 a1을 100..

코드게이트2017 babypwn 문제입니다.메인 함수를 보니 buf에 100이나 받는 함수가 눈에 띄입니다.또한 카나리가 눈에 띄입니다.간단하게 카나리를 릭 하고 rop를 하면 되겠네요.스택을보고 카나리와의 거리를 계산하고, 카나리를 릭합니다.그 후 rop를 하면 끝clear 익스코드는 아래 첨부파일에 있습니다.

코드게이트2016 문제 watermelon입니다.메인함수에 들어가니 여러 함수로 이동하는게 보입니다. 각각의 함수로 들어가 분석해봅시다.add 함수의 모습입니다.잘 보면 4byte의 count, 20byte의 music, 20byte의 artist로 이루어진 구조체를 사용한다는 걸 알 수 있습니다.modify 함수를 보게되면 마지막 read 부분에서 버퍼오버플로우가 난다는 것을 알 수 있습니다.실제 구조체가 들어가는 스택의 크기가 커서 한번에 채울 수 없으니, 먼저 Add playlist에서 구조체를 채워줍니다.100개의 구조체를 모두 채우면 그 다음에 카나리 구역이 있으니 오버플로우를 이용해 카나리를 릭 해준후,rop로 쉘을 따주면 됩니다. clear 익스코드는 아래 첨부파일에 있습니다..