FC3-4 hell_fire-> evil_wizard

rop문제이다.

lob풀면서 Rop도 해야겠다고 생각해서 ropasaurusrex로 풀어보려고하였지만, 롸업을 봐도 잘 이해가 가지않았다. 하지만 이번 문제는 가젯을 직접 주어줘서그런지 풀이를 보니 점점 rop에 대한 이해도가 높아지는 것 같았다. 

먼저 소스코드를 보자

힌트가 got overwriting이므로 got을 덮어쓰라는 것 같다.

이 힌트를 참고해서 문제를 풀어봐야겠다.

rop를 사용하려면 우리가 구해야하는 주소들이 있다.

1.system

2.printf@plt

3.printf@got

4.strcpy@plt

5. pop pop ret

6. "/bin/sh"

이렇게 6개가있다.

하나하나 순서대로 구해봅시다!

1.system

2. printf@plt

3. printf@got

4. strcpy@plt

5. ppr

6. "/bin/sh"     

이제 이정도 구했으면 system의 각 요소들을 구해줘야합니다.

system주소는 0x7507c0이므로 00, 75, 07, c0을 찾아줍니다.

00

75

07

c0

그럼 저희가 만들 payload의 기본적인구성요소들은 다 구했습니다.

A[268] + strcpy@plt + ppr + printf@got + c0

+ strcpy@plt + ppr + printf@got+1 + 07

+ strcpy@plt + ppr + printf@got+2 + 75

+ strcpy@plt + ppr + printf@got+3 + 00

+ printf@plt + A[4] + "/bin/sh"

이대로 python코드를 작성해서

 

exploit해주면??

(grin) ^!^