(요청)[pwnable.kr] - fsb

해킹대회 문제 풀이 연습장소

Moderator: amesianx

Post Reply
KSH
Posts: 24
Joined: Thu Jul 21, 2016 5:39 pm

(요청)[pwnable.kr] - fsb

Post by KSH » Fri Sep 23, 2016 9:58 pm

pwnable.kr FSB 문제입니다.

<전역변수와 fsb함수>
1.png
1.png (16.75 KiB) Viewed 926 times
<메인함수>
2.png
2.png (6.66 KiB) Viewed 926 times
메인함수를 보면 fsb함수를 포맷스트링 버그로 익스플로잇 하라고 합니다.
fsb함수의 for문을 보면 read함수로 4번 입력받습니다. 그리고 printf(buf) 에서 포맷스트링 버그가 발생합니다.

포맷스트링 버그를 이용하여 어떤 위치에 값을 덮어씌울지 조사해보기 위해 for문 안에있는 read함수 뒤에있는 printf함수에 브레이크를 걸었습니다.
3.png
3.png (15.18 KiB) Viewed 926 times
4.png
4.png (10.49 KiB) Viewed 926 times
4번 입력하였습니다.
5.png
5.png (7.67 KiB) Viewed 926 times
for문을 빠져나간 뒤에 있는 puts함수의 got를 execve함수의 주소로 덮어씌우면 문제가 풀릴 것 같습니다.
그런데 어느 위치에 주소를 덮어씌워야 할지 모르겠습니다. 그 위치와 그곳에 덮어씌워야 하는 이유를 가르쳐주시면 감사하겠습니다.
읽어주셔서 감사합니다.

KSH
Posts: 24
Joined: Thu Jul 21, 2016 5:39 pm

Re: (요청)[pwnable.kr] - fsb

Post by KSH » Wed Sep 28, 2016 9:40 am

시간을 내주셔서 감사합니다.

Post Reply

Who is online

Users browsing this forum: No registered users and 1 guest