보호되어 있는 글입니다.

기존에 접하지 못했던 새로운 문제였다. 삽질도 많이 했었고, 호출하지 않은 함수에 대해서 offset을 구해서 가져오는 과정에서 opcode를 사용해야하는 것도 처음에는 몰랐다. int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // [rsp+Ch] [rbp-24h] __int64 v4; // [rsp+10h] [rbp-20h] BYREF __int64 v5; // [rsp+18h] [rbp-18h] BYREF __int64 v6; // [rsp+20h] [rbp-10h] BYREF unsigned __int64 v7; // [rsp+28h] [rbp-8h] v7 = __readfsqword(0x28u..

그지같은 문제이다. // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [rsp+10h] [rbp-A0h] _QWORD v5[3]; // [rsp+18h] [rbp-98h] __int64 v6; // [rsp+30h] [rbp-80h] __int64 v7; // [rsp+38h] [rbp-78h] __int64 v8; // [rsp+40h] [rbp-70h] unsigned __int64 v9; // [rsp+A8h] [rbp-8h] v9 = __readfsqword(0x28u); setup(*&arg..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

처음에 접속하면 아래와 같은 모습을 확인할 수 있습니다. 9032번 포트가 열어져 있다네요, > scp -P 2222 horcruxes@pwnable.kr:~/horcruxes /Users/idongjun 위 scp 명령을 활용해서 desktop으로 파일을 가져오고, ida로 분석해보았습니다. 32bit버전 확인해주고, ida로 까보면 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // ST1C_4 setvbuf(stdout, 0, 2, 0); setvbuf(stdin, 0, 2, 0); alarm(0x3Cu); hint(); init_ABCDEFG(); v3 = seccomp_init(0); seccomp_rule_..