NOX CTF 라이트업을 보니까 내가 접근 하지 못한 부분이 존재하였다. 그것은 바로 "VirtualAlloc부터 존재하는 루틴에 대한 미 이해 "좀 더 꼼꼼히 코드를 봐야겠다. 그럼 그대로 따라하면서 연습해보자. 먼저 main 부분부터 살펴보도록 하자.프로그램의 인자 값이 키 값이 되는 형태다.int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax __main(); if ( argc == 2 ) { if ( (unsigned __int8)check(argv[1]) == 1 ) fwrite("Correct! :)\n", 1u, 0xCu, (FILE *)__iob[0]._ptr); else fwrite("No..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

우선 bss 영역에 들어가는 조건이 초기화 되지 않은 전역변수bss overflow 취약점이 생기는 이유 :bss영역과 어떤 함수의 주소(example)를 비교해보면 몇 바이트 차이가 나지 않음. 그렇다면 만약 bss영역이 0x801040번지고 특정 함수 부분이 0x80104A번지라고 가정 했을 때 A(10bytes)밖에 차이가 나지 않음 그렇다면, 11bytes가 되었을 때 정상적인 행위를 하는 그 함수에 침범하게 될 것 임((OOB Write)가 가능하다는 의미) 그러면 그 함수의 주소에 41이 들어가게 되면서 참조 되지 않은 영역이기 때문에 segmentation fault가 뜰 것임. 우리는 포너블을 진행할 때 segmentation fault가 떴다면, EIP를 조작할 수 있음을 유추할 수 있음..

보호되어 있는 글입니다.