Dyrandy

보호되어 있는 글입니다.

한동안 펀을 안해서 머리가 많이 굳었다. 친구가 풀어보라고 문제를 하나 던져줬다. 일단 oneshot 바이너리를 아이다로 까본 결과다.자세히 보면 주소를 릭하는 아주 간단한 구조라는 것을 알 수 있다. 그후 내가 원하는 곳으로 return해줘서 쉽게 접근 할 수 있다. file을 보면 일단 동적으로 할당 되어있고 ldd로 보면 어떤 libc를 사용하는지 알 수 있다. 문제를 풀기에는 어렵지 않다. 1. 먼저 GOT안에 있는 내가 원하는 함수의 주소를 릭 해준다.2. 내가 원하는 함수의 Offset을 구한다.3. 1에서 찾은 주소 - Offset을 해서 Base를 찾는다.4. 찾은 베이스에 One_gadget을 이용한 /bin/sh를 실행 시켜준다. 먼저 puts함수를 사용하기로 해서 puts의 got를 ..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.