Defcon 23 Prequals - babyecho

2015.06.16 16:49

이번 문제는 Format String Bug 문제로 다음 사진과 같이 처음 입력받는데 최대 13바이트라는 길이 제한이 있기 때문에 '$-flag 를 이용한 fsb'를 사용하여 풀이하였습니다. 





스택안에 Size 변수 부분을 다른 값으로 바꿔줄 수 있기 때문에 위 Reading 13 bytes를 13bytes가 아닌 더 큰 값으로 변경할 수 있게 됩니다. 


이것과 NX-bit 보호기법이 걸려있지 않기 때문에 쉘코드를 이용하였고 ida로 봤을 때 08048f3c 함수는 while(1)로 되어 있어서 해당 함수의 ret 부분을 NOP 위치로 바꿔도 쉘코드 실행이 되지 않아서 좀 헤맷습니다. 그래서 해당 함수 내의 Print 해주는 함수(0804f560)의 ret 주소를 바꿔주어 풀이하였습니다.  





'CTF > Defcon' 카테고리의 다른 글

Defcon 23 Prequals - babyecho  (0) 2015.06.16
Defcon 23 Prequals - ropbaby  (0) 2015.06.12
Defcon 23 Prequals - fuckup (writeup 분석 with z3)  (0) 2015.06.12

smleenull CTF/Defcon

티스토리 툴바