0x04 pwnable/Pwnable.tw(4)
-
Pwnable.tw 3x17
보호기법 확인해보니 NX Enable NX가 Enable되어 있고, Partial RelRo가 적용되어 있다면 ROP를 이용할 수 있겠다는 시나리오를 안고 가자. 메인함수를 살펴보면 이렇다. 일단 메인함수가 진행되면, 첫 번째 조건문은 만족하게 된다. 근데 문제점이 있다. 두 가지의 데이터를 입력받고 나면 프로그램이 정상종료 되게 설계 되어있다. 해커 관점으로 이 부분을 어떻게 가지고 놀 것인지 고민해봐야한다. ELF 파일에서 프로그램이 꺼질 때 무엇을 건드는지 알 필요성이 있었다. 이전에 연구해본 Windows Visual Studio 기반에서는 PE 구조를 체킹하는 부분이 존재했었다. ELF 파일을 똑같이 만들고 메인함수 이후에 어떤 작업을 하는지 살펴보면 도움이 될 거라고 판단했다. (새로 만들면 ..
2019.11.25 -
orw
보호되어 있는 글입니다.
2018.06.12 -
calc
보호되어 있는 글입니다.
2018.06.12 -
pwnable.tw start
보호되어 있는 글입니다.
2018.05.03