Wargame/Dreamhack
[Dreamhack] basic_exploitation_000
문제 정보를 보면, 보호 기법이 없다는 것을 알 수 있다. basic_exploitation_000.c를 보면 buf가 0x80(128)의 크기를 가지고, 셸코드를 실행할 함수가 내장되어 있지 않은 것을 확인할 수 있다. 또한, scanf가 141만큼 입력을 받을 수 있어 0x80보다 크므로 BOF가 일어날 수 있고, 이를 이용해야 한다. 그리고, scanf는 \x0a, \x0b, \x0c, \x0d, \x20를 읽지 못하므로 인터넷에서 scanf 우회셸코드를 가져왔다. 실행하면, exploit을 작성할 때 필요한 buf의 주소가 계속 변한다는 것을 알 수 있다. gdb로 basic_exploitation_000을 뜯어보면, push ebp를 통해서 sfp의 크기가 0x4인 것을 알 수 있다. 지금까지의..
