dreamhack.io

    Pwnable

    [Dreamhack] basic_rop_x64 - write up

    Index문제보호기법 확인basic_rop_x64.c문제 풀이1. 바이너리의 PLT 확인2. 사용할 함수 인자에 맞는 Gadget 구하기3. 익스플로잇 전략익스플로잇익스플로잇 오류 및 해결방법 basic_rop_x64Description 이 문제는 서버에서 작동하고 있는 서비스(basicropx64)의 바이너리와 소스 코드가 주어집니다. Return Oriented Programming 공격 기법을 통해 셸을 획득한 후, "flag" 파일을 읽으세요. "flag" 파일의 내용을 워게임 사이트에 인증하면 점수를 획득할 수 있습니다. 플래그의 형식은 DH{...} 입니다.https://dreamhack.io/wargame/challenges/29/이 문제는 64비트 버퍼오버플로우를 익스플로잇하는 가장 기본적..

    Pwnable

    [Dreamhack] basic_rop_x86 - write up

    Index문제보호기법 확인basic_rop_x86.c문제 풀이1. 사용할 함수 인자에 맞는 Gadget 구하기2. RET 주소를 변조해서 puts(puts@got); 호출3. BSS 영역에 "/bin/sh" 문자열 저장4. system(&bss)로 쉘 획득선행지식PLT & GOT함수 호출 규약함수 프롤로그/에필로그익스플로잇 basic_rop_x86Description 이 문제는 서버에서 작동하고 있는 서비스(basicropx86)의 바이너리와 소스 코드가 주어집니다. Return Oriented Programming 공격 기법을 통해 셸을 획득한 후, "flag" 파일을 읽으세요. "flag" 파일의 내용을 워게임 사이트에 인증하면 점수를 획득할 수 있습니다. 플래그의 형식은 DH{...} 입니다.htt..

티스토리툴바