공부는 계속 .. (12) 썸네일형 리스트형 basic-rop 몇 년전 Null@root 신입회원 테스트때 나온 pwnable 문제이다. 이때는 실력이 없어서 2차 밖에 통과하지 못했는데.. 실력을 더 쌓아서 다시 한번 도전해보고 싶긴 하다. 지금은 pwntools를 알게되서 더 쉽게 풀수있음.. (이땐 몰랐음 ㅠ) 먼저 권한을 확인하자. gdb-peda$ shell ps PID TTY TIME CMD 5998 pts/17 00:00:00 sudo 5999 pts/17 00:00:00 gdb 6067 pts/17 00:00:00 pwn1 6076 pts/17 00:00:00 psgdb-peda$ shell cat /proc/6067/maps08048000-08049000 r-xp 00000000 08:01 960117 /home/sunghyun/Desktop/pwn.. Codegate 2014 Angry_Doraemon 예전부터 풀고 싶었지만.. 바쁘다는 핑계로 이제서야 풀이를 남긴다. 사실 내가 푼건 아니고 hyunmini 블로그 write up을 보고 따라해 보았다. 아직은 recv()에서 얼마나 받아오는지 감이 잘 안잡힌다.. 자꾸 숫자를 바꿔보아도 자꾸 엉키기만 한다. 다음번 풀때는 하나씩 일일이 확인해 가면서 풀어야겠다. 또 마지막 exploit 할때 write 파일 디스크립터를 4로 한 것도 아직 이해가 안간다. fork 를 한번, 두번, 세번 하니까 5가 되야 맞을 같은데.. 4로 해야되네 (?) 일단 작성해 놓은 poc 코드는 남겨 놓는다. 그리고 pwntools ROP 클래스를 이용하면 엄청나게 쉽게 가젯을 구성할 수 있다. (코드 참조) 123456789101112131415161718192021222.. 이전 1 2 다음