[pwnable.xyz] strcat 풀이 (OOB)

WAR GAME/pwnable.xyz

[pwnable.xyz] strcat 풀이 (OOB)

jir4vvit 2021. 5. 29. 22:59

문제 풀이 환경 : ubuntu 18.04
사용 툴 : IDA 7.5 pro

maxlen을 늘려서 함수포인터를 바꾸는 방향으로 풀어보았다.

(name 범위 밖에 접근가능하니깐 OOB 취약점이 터진다고 생각했다.)

문제에 워낙 FSB가 대놓고 터져서 FSB로만 풀 생각을 했었는데...... 이런 방법이 있었군 ㅇㅁㅇ!!

https://www.notion.so/jir4vvit/pwnable-xyz-strcat-OOB-8e47aba1a25e46c986ec4f25f49edf82

[pwnable.xyz] strcat (OOB)

워게임 사이트 : HackCTF (https://ctf.j0n9hyun.xyz/)

www.notion.so

저작자표시 비영리

'WAR GAME > pwnable.xyz' 카테고리의 다른 글

[pwnable.xyz] Dirty Turtle 풀이 (*) (0)	2021.06.01
[pwnable.xyz] Jmp table풀이 (OOB) (0)	2021.06.01
[pwnable.xyz] strcat 풀이 (Double Staged FSB) (0)	2021.05.25
[pwnable.xyz] Game 풀이 (strlen) (0)	2021.05.22
[pwnable.xyz] 133t-ness 풀이 (integer overflow, 계산놀이) (0)	2021.05.19

현재글[pwnable.xyz] strcat 풀이 (OOB)

안녕하세요. JiR4Vvit (jir4vvit, jiravvit, jirabbit05 )입니다. 이 블로그는 해킹공부하는 블로그 입니다.

dreamhack, FTZ, Level7, FSB, kernel, pwnable, BANDiT, JiR4Vvit, 64bit, level4, Level20, hackctf, Level12, 리버싱, rop, BOF, Shellcode, 보스세미나했던거정리, Nebula, level30,

Github

Today :
Yesterday :

일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

JiR4Vvit의 블로그