HackCTF - Register

이를 실행하면 문제 이름처럼 정말 정직하게 register을 받는다. main함수쪽을 보면 alarm으로 5초 후에 signal을 발생시킨다. signal이 발생할때 인자들은 system("/bin/sh") or execve("/bin/sh")형식으로 만들어 주면 shell을 획득할 수 있을 것이다. 즉 요약하면 sysrop인데 조금 편하게 풀 수 있는문제이다. 1. read systcall을 이용해서 bss 영역에 "/bin/sh"삽입 2. execve syscall 을 이용해서 bss를 인자로 전달 페이로드는 아래와 같다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 from pwn import ..

2021.01.10