[pwnable.xyz] strcat 풀이 (OOB)

WAR GAME/pwnable.xyz

[pwnable.xyz] strcat 풀이 (OOB)

jir4vvit 2021. 5. 29. 22:59

문제 풀이 환경 : ubuntu 18.04
사용 툴 : IDA 7.5 pro

maxlen을 늘려서 함수포인터를 바꾸는 방향으로 풀어보았다.

(name 범위 밖에 접근가능하니깐 OOB 취약점이 터진다고 생각했다.)

문제에 워낙 FSB가 대놓고 터져서 FSB로만 풀 생각을 했었는데...... 이런 방법이 있었군 ㅇㅁㅇ!!

https://www.notion.so/jir4vvit/pwnable-xyz-strcat-OOB-8e47aba1a25e46c986ec4f25f49edf82

[pwnable.xyz] strcat (OOB)

워게임 사이트 : HackCTF (https://ctf.j0n9hyun.xyz/)

www.notion.so

저작자표시 비영리

'WAR GAME > pwnable.xyz' 카테고리의 다른 글

[pwnable.xyz] Dirty Turtle 풀이 (*) (0)	2021.06.01
[pwnable.xyz] Jmp table풀이 (OOB) (0)	2021.06.01
[pwnable.xyz] strcat 풀이 (Double Staged FSB) (0)	2021.05.25
[pwnable.xyz] Game 풀이 (strlen) (0)	2021.05.22
[pwnable.xyz] 133t-ness 풀이 (integer overflow, 계산놀이) (0)	2021.05.19

현재글[pwnable.xyz] strcat 풀이 (OOB)

안녕하세요. JiR4Vvit (jir4vvit, jiravvit, jirabbit05 )입니다. 이 블로그는 해킹공부하는 블로그 입니다.

BANDiT, 64bit, rop, hackctf, Shellcode, level4, 보스세미나했던거정리, Level12, Level7, kernel, dreamhack, 리버싱, level30, FTZ, JiR4Vvit, FSB, BOF, Level20, pwnable, Nebula,

Github

Today :
Yesterday :

일	월	화	수	목	금	토
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

JiR4Vvit의 블로그