pwnable.xyz xor
-
xor Write-UpSystem/Pwnable.xyz 2019. 12. 22. 02:32
pwnable.xyz의 xor 문제를 풀어봤다. 배점이 50점이라 난이도가 높지는 않고, 단순 Overflow Exploit이 아니라서 괜찮은 문제같다. Binary 먼저 64Bit 바이너리이고, Shared Object로 PIE가 걸려있음을 알 수있다. 보호기법은 Stack Canary를 제외하고 모두 적용되어 있다. Full RELRO이기 때문에 GOT Overwrite가 불가능하고, NX Bit가 적용되어 있기 때문에 실행권한이 없는 상태이다. 그리고 win( )로 Flag를 출력해주는 Oneshot함수가 존재한다. 또한, 바이너리 코드영역에 rwx권한이 부여되어 있다. 바이너리 특이사항은 이정도로 잡으면 될 것 같고, Exploit Point는 win( )와 코드영역 rwx권한으로 잡으면 된다. ..