pwnable.kr - uaf

2018. 9. 10. 12:00WarGame/pwnable.kr

UAF문제입니다.

heap영역에서 일어나는 취약점입니다.

사이버가디언즈수업에서 멘토님꼐서 알려주신문제라 처음 접해보는 취약점이지만 조금쉽게 풀어볼 수 있었습니다.


자세한 설명은 생략하고 필요한 부분만 설명해보겠습니다.

일단 메인이 실행되게끔 약 main+100에bp를 하나 잡고, add+8이라는 분기문 이실행되기 직전에 bp를 하나 더 추가해줍니다.

그리고 use라는 함수를 사용하기위해 입력해주고 실행합니다.


그후 rax의 값을 보고 그 값을 추적해보면 give_shell함수로 들어가있습니다.



또한 이에다 +8한 값은 introduce의 함수값입니다.

그러면 처음에 그값대신에 +8을 한값이 give_shell이 되게끔 0x401568을 넣어주면 될 것 같습니다.



이런식으로 ex하면? 



(grin)


'WarGame > pwnable.kr' 카테고리의 다른 글

pwnable.kr - brain fuck  (0) 2021.08.27
pwnable.kr - horcruxes  (0) 2021.07.06
pwnable.kr - cmd2  (0) 2018.09.09
pwnable.kr - cmd1  (0) 2018.09.03
pwnable.kr - lotto  (0) 2018.09.02