Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- writeup
- shellcode
- BOF
- CANARY
- Bug
- FSB
- reversing
- pwn
- rev
- toddler
- Rookiss
- CTF
- TUCTF
- pwnable.kr
- ASM
- Read
- PMA
- Reverse
- pico
- shellcraft
- string
- anti
- Bottle
- Toddler's Bottle
- picoCTF
- 2018
- practicalmalwareanalysis
- Leak
- pwnable
- format
Archives
- Today
- Total
목록CHAIN (1)
제리의 블로그
picoCTF 2018 rop chain Binary Exploitation
rop chain - Points: 350 - (Solves: 362) 요약본 문제는 chaining 관련 문제입니다. gets() 함수를 통해서 Stack-based BOF 가 발생하며이 취약점을 통해 flag() 함수를 호출하는 문제입니다. 단 플래그는 if 문 조건을 만족해야하는데바로 전역변수인 win1 과 win2 를 false 에서 true 로 바꾸는 과정이 필요하고이때 필요한 기술(?)/개념(?)이 바로 chaining 입니다. 먼저 win_function1() 을 호출해서 전역변수 win1 을 true 로 세팅해주고그 다음 win_function2() 을 호출해서 전역변수 win2 를 true 로 세팅해주고마지막으로 flag() 를 호출해주면 플래그를 획득할 수 있습니다. Descriptio..
CTF/pwnable
2018. 10. 11. 15:55