LoveLetter
-
[ Rookiss ] loveletterSystem/Pwnable.kr 2018. 8. 26. 05:10
이번에 새로 추가된 Rookiss문제다.포인트는 제대로 잡았는데, 제대로 활용을 못해서 굉장히 오래 걸렸다..ㅠㅠ 우선 문제 취약점은 로직버그로 생긴 BoF이며, Command Injection을 이용해서 쉘을 따내는 문제다.Canary때문에 RET를 직접 덮을 수는 없으며, Size 공간 Overflow가 가능해서 이 부분을 공략하면 되는 문제다. Command Injection으로 쉘 명령어를 실행시킬 수 있는 환경을 조성했더라도 Input의 dummy값까지 명령어로 인식해버려서 이 부분까지 신경을 써줘야 한다. 따라서 STAGE 1 - BoF로 Command Injection으로 쉘 환경 조성하기 STAGE 2 - Input dummy값 처리하기 로 나눠서 Write up을 작성하도록 하겠다. [ ..