simple login
-
[ Rookiss ] Simple LoginSystem/Pwnable.kr 2019. 1. 17. 15:17
[ Binary info ]32Bit 바이너리이며, 보호기법은 Canary와 NX Bit가 적용되어 있다. 특이점으로는 Statically link방식을 사용하기 때문에 RTL과 같이 공유 라이브러리를 이용하는 공격 기법은 사용이 불가능하다.따라서, 바이너리안에 존재하는 함수들을 Chaining하는 식으로 페이로드를 구성해야 한다. [ Binary Execute ]바이너리를 실행하면 입력값을 받는데 길이값을 크게 주면 'Wrong Length'라는 경고 메시지를 출력한다.특정 길이값을 주면 입력값에 대한 hash값을 출력하는데, 이때 Segmentation Fault가 발생한다.이 부분을 포인트로 잡고 IDA 디버깅을 해보도록 하자[ Debugging#1 ]main( )를 먼저 보면 실행 때 봤던 "Au..