[풀이] echo2

해킹대회 문제 풀이 연습장소

Moderator: amesianx

Post Reply
hackhack
Posts: 14
Joined: Mon Sep 26, 2016 1:12 am

[풀이] echo2

Post by hackhack » Mon Oct 03, 2016 7:38 pm

메뉴를 보면, BOF, FSB, UAF 메뉴가 있지만, BOF는 not supported라고 하고, UAF는 사실 존재하지 않습니다. 따라서, FSB 취약점을 이용해서 익스플로잇을 시작해야 합니다.
입력이 스택 버퍼로 들어가고, 이것을 그대로 printf 해줍니다. 따라서, 간단하게 format string과 버퍼에 주소입력만 이용해도, 익스플로잇을 할 수 있습니다.
1. 함수 여러개의 got 릭
2. libcdb.com 이용해서 해당되는 libc 알아내기.
3. 한번 접속에서, 릭 한다음에, system 주소를 계산 후, 함수중에서 적절한 got를 덮어쓰고, 실행되도록 하기.

한번 해보고, 잘 안되거나 막히는 부분이 있으면, 남겨주세요.

Post Reply

Who is online

Users browsing this forum: No registered users and 17 guests