JiR4Vvit의 블로그

문제 풀이 환경 : ubuntu 16.04.7 001과 비슷한 느낌이다?,,,, 그리고 예전에 드림핵에서 풀었던 문제가 하나 떠오른다.. Analysis main 찾기 함수 이름들이 다 sub_* 이렇게 되어 있어서 우리는 수고스럽게(?) main을 찾아줘야 한다. start 함수의 첫 번째 인자가 main 함수이다. sub_400B40 : "i think i'm getting better at this coding thing." 출력 sub_400BD2 : 밑에서 확인할 것임 sub_400B60 : "see ya later slowpoke." 출력 sub_400BD2 여기서 뭔가 취약한게 터지는 것 같다. 사진에서는 rename이 안되어 있지만, sub_40DD00 함수는 입력받은 문자를 숫자로 바꿔주..

문제 풀이 환경 : ubuntu 16.04.7 slow slow slow run 마지막에 애먹은 문제다. Analysis 친절하게 이름이 main이라고 되어 있다. buf에 0x12C만큼 입력받고 아래 if문에서 buf를 확인하고 있다. "Everything intelligent is so boring." 문자열과 buf를 비교하고 있는데 0x24 길이만 비교한다. 같으면 if문 안으로 들어가서 v2를 인자로 sub_400705 함수로 이동하게 된다. 처음에 if문 들어가기 전 read에서 bof가 터져서 이걸로 어떻게 해볼까 했는데 이 문제를 풀려면 어쨌든 sub_400705 함수를 거쳐야 하기 때문에 if문 조건을 맞춰주어야 한다. 여기서도 bof가 터진다. 인자로 받은 a1에 0x7DA만큼 쓰는데 ..