welcome
-
Welcome Write-UpSystem/Pwnable.xyz 2019. 12. 8. 04:50
Pwnable.xyz의 첫 번째 문제 Welcome이다. 50점의 점수를 가지고 있기 때문에, 점수 상 그렇게 어려운 문제는 아니다. Binary 바이너리는 64bit 실행파일이며, Shared Object로 PIE가 적용되어 있다. 또한, Stripped상태로 Symbol정보가 모두 지워진 상태다. 또한, 모든 보호기법이 적용된 상태이다. 여기서 살짝 유추해볼 수 있는 것이 '일단 Memory Exploit은 아니겠구나' 이다. 따라서, 일반적인 Exploit방법보다는 Tricky한 방법으로 시선을 맞추는 놓는 것도 좋은 접근법이다. 바이너리도 크게 복잡하지 않다. malloc(0x40000)을 한 뒤, 할당된 주소를 출력해주고 있다. 그 뒤, scanf( )로 malloc( )할 Size를 사용자 입..