CTF/Pwn

문제 개요 64비트 Linux 바이너리 public/main과 환경 구성을 위한 Dockerfile이 주어집니다. 동적으로 링킹되어 있으며 심볼은 없습니다(stripped). Mode LastWriteTime Length Name ---- ------------- ------ ---- d----- 2/25/2021 1:43 PM coreutils d----- 2/25/2021 10:01 AM private d----- 2/26/2021 1:01 PM public -a---- 2/22/2021 5:34 AM 778 Dockerfile docker build 커맨드로 Docker 이미지를 생성할 수 있습니다. docker build --tag "linux_forest:0.1" . docker run 커맨드로..

문제 개요 64비트 Linux 바이너리 a.out과 라이브러리(Ubuntu GLIBC 2.27-3ubuntu1.2) 파일 libc.so.6이 주어집니다. 동적으로 링킹되어 있으며 심볼은 없고(stripped), 보호 기법은 Canary와 NX가 적용되어 있습니다. [*] '/home/user/study/ctf/dark21/pwn/warmup/a.out' Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x400000) 바이너리를 실행하면 3개의 메뉴가 존재하며, 추가적으로 라이브러리 주소를 하나 제공하고 있습니다. 문제 분석 main 함수를 보면 다음과 같습니다. __int64 __fastc..

문제 개요 64비트 Linux 바이너리 easy-rop가 주어집니다. 특이하게 정적으로 링킹되어 있으며, 보호 기법은 Canary와 NX가 적용되어 있습니다. [*] '/home/user/study/ctf/dark21/pwn/easy-rop/easy-rop' Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x400000) 문제 분석 main 함수를 보면 다음과 같습니다. void __fastcall main() { int v0; // edx int v1; // ecx int v2; // er8 int v3; // er9 char buf[64]; // [rsp+0h] [rbp-40h] BYR..