2018CCE writeup
-
2018 CCE Qual Writeup - note [pwn]System/CTF 2018. 10. 2. 05:16
[ Binary Info ]# Binary : 64Bit ELF# Full RELRO# No Canary# NX Enable# PIE Enable [ Binary Execute ]- 바이너리를 실행하면, 다른 note 문제들 처럼 추가/삭제/보기/실행 메뉴를 출력해준다.IDA로 정적분석을 해보자 [ 정적분석 ]- 바이너리의 main( )부분이며, Hidden Menu는 따로 존재하지 않는다. [ Delete_note( ) ]- add_note( )에서 malloc( )으로 동적할당을 하지만, Delete( )때 Free를 하지 않는다. 따라서, Use After Free를 이용한 문제는 아닌 것 같다. [ Execute_note( ) ]- 취약점은 Execute_note( )에서 발생한다.Execute_..