defcon2015 r0pbaby 풀고 알게 된 것들
2018. 4. 8. 22:37ㆍ0x07 CTF/[라이트업 보고 푼 것]
728x90
느낀점 : ROP 어렵다 . 아직까지 오프셋 계산 왔다 갔다 하는게 적응이 되지 않는다.
알게 된 것 :
pop rdi ; ret ; (system함수의 인자는 rdi)
libc 주소를 보는 법 : pwngdb 실행 후 ctrl+c로 인터럽트 걸고, vmmap 이용해서 살펴 봄
system 함수 주소 보는 법 : pwngdb 실행 후 p system
여기서 나온 주소와 libc 주소를 이용하여 system함수의 offset값을 구할 수 있음
libc base addr - system_offset = system addr
여기에서 s는 sfp, r은 ret인 것을 알게됨
libc.so.6 찾는 방법
find / -name libc.so.6 2>/dev/null
rp++ 를 사용하는 방법에 대해 알게 됨 : github에 쭉 내려보면 linux만을 위한 실행 바이너리가 존재
경험치 0.001% 상승 .
'0x07 CTF > [라이트업 보고 푼 것]' 카테고리의 다른 글
NOX CTF att3nti0n[REV] (2) | 2018.09.09 |
---|---|
ISITDTU CTF PWNABLE XOXOPWN (0) | 2018.07.30 |
defcon2015 r0pbaby writeup (0) | 2018.04.08 |
DEPCAMP r100 (0) | 2018.04.02 |