wargame55 rev-basic-1 보호되어 있는 글 입니다. 2021. 5. 1. rev-basic-0 보호되어 있는 글 입니다. 2021. 5. 1. Unexploitable #3 1. Mitigation GOT Overwrite가 가능하고 NX가 실행되어 있어 쉘 코드 삽입이 불가능 하다. 2. 문제 확인 문제를 실행 시키면 Impossible RTL ha? 문자열이 출력되고 입력을 받고 종료한다. 3. 풀이 메인함수에서는 fgets를 통해 BOF가 일어난다. gift 함수부분을 보면 가젯을 선물로 주는데 나중에 사용할 수 도 있으니 일단 알아만 놓자. RTC기법으로 fwrite와 fgets를 통해 릭을 해야하는데 fwrite를 보면 mov rcx, [rdi] 부분이 있다. fwrite의 rcx부분 stdout을 처리하기 위해 이 부분을 이용할 것 이다. stdout got 0x601050 우리는 RTC(Return to csu)기법을 통해 fgets의 주소를 릭을하여 libc .. 2021. 5. 1. World Best Encryption Tool 1. Mitigation GOT Overwrite가 가능하고 실행권한도 없다. 그리고 카나리가 걸려있다. 2. 문제 확인 문제를 확인해보면 입력을 받는데 입력을하니 문자가 암호화되서 나오고 yes를하면 다시 입력을 받고 No을하면 종료한다. 3. 문제 풀이 소스 코드를 보면 입력을 받고 do ~ while문이 있고 그 안에 while문에서 xor 연산을하여 암호화를 한다. strncpy에서 local_48에 local_88을 복사를하느데 0x39(57)바이트 만큼 복사를 한다. 그리고 계속 진행할건지 안할건지 묻고 안한다면 프로그램을 종료하는데 카나리 검사를 한다. 아까 문제확인을 할때 암호화한 값을 출려개주는데 그 부분에서 카나리를 릭하면 될거 같은 느낌이 강하게 든다. gdb로 확인해보자. rbp-0.. 2021. 4. 20. 이전 1 2 3 4 5 6 7 ··· 14 다음
