HackCTF - Unexploitable #2

문제를 ida로 까보면 아래와 같습니다. 출력하나 해주고, 입력하나 받고 끝나는데 사용할 수 있는 함수가 이거밖에 없습니다. gift가 수상해서 봤더니 shell을 띄워주는게 아닌 system함수만 보내주는군요 마침 카나리도 안보이니 ret만 잘 oneshot으로 덮어주면 될 것 같은데 oneshot을 쓰려면 libcbase를 알아야하니 여기서 멘붕에 조금 빠졌습니다. rop체인을 구성해서 bss에 /bin/sh 박아서 system인자로 넣어줄까도 생각하다가 pr가젯사용해서 system인자에 넣어주면 주소 출력한다는 이야기를 들은기억이 있어서 구성해봤는데 실제도 되더라고요... payload는 아래와 같습니다. 이게 인텐드인지 bss에 넣어서 하는게 인텐드인지 출제자한테 물어봐야겠군요. 1 2 3 4 5..

2020.09.06