note
-
note Write-upSystem/Pwnable.xyz 2020. 1. 19. 04:17
이번 문제는 note류 문제다. 보통 ~~note와 같은 네이밍을 가진 문제들은 menu를 제공하고 각 메뉴 기능을 통해 Exploit을 진행한다. Binary 보호기법에서 특이사항은 No RELRO라는 점이다. RELRO는 Relocation Read-Only의 약자로 Symbol정보나 .got의 적용되는 보호기법을 말한다. No RELRO의 경우 ELF Header, Code영역을 제외한 영역에 쓰기권한이 부여된 상태이다. Problem 바이너리를 실행하면 'Edit note', 'Edit desc' 두 개의 메뉴를 제공한다. 먼저 Edit_note( )에서는 원하는 크기만큼 동적할당 후 값을 입력받는다. 입력받은 값은 전역변수 s에 저장하고, free( )로 할당한 공간을 해제해준다. Edit_de..