[DEF CON CTF Qual 2017] beatmeonthedl write-up
카테고리 BABY’S FIRST 풀이서버에 접속하면 username와 Pass를 입력 받는다. 알맞은 계정을 입력하면 다섯 개의 메뉴를 사용할 수 있다. login 함수를 보면 checkuser 함수와 checkpass 함수로 계정을 검사하는 것을 볼 수 있다. 각각의 함수로 들어가면 입력 값을 어떤 값과 비교하는 것을 볼 수 있는데 확인한 결과 username은 mcfly, pass는 awesnap이다.이 계정을 이용하여 메뉴에 접근할 수 있다. 1번 메뉴인 Request Exploit 은 add_request 함수로 연결된다.56 bytes 만큼을 malloc 해서 reqlist 라는 전역 변수 배열에 할당된 순서대로 포인터를 저장한다. 그 후 힙 영역에 쓸 text를 0x80 bytes 만큼 입력 ..
해킹/CTF
2017. 5. 4. 04:49