본문 바로가기

Wargame/▷ pwnable.tw

(6)

[pwnable.tw] applestore 보호되어 있는 글입니다.

[pwnable.tw] orw 보호되어 있는 글입니다.

[pwnable.tw] silver_bullet 보호되어 있는 글입니다.

[pwnable.tw] dubblesort 보호되어 있는 글입니다.

[pwnable.tw] calc 보호되어 있는 글입니다.

[pwnable.tw] start 문제의 디스어셈 모습이다 system call을 하는거 같은데 read의 syscall 번호는 4 write는 3이다.1은 아마 exit였고 2는 fork? 였다.write의 인자를 보면 20만큼 출력하는데 스택을 ecx에 옮긴 후 인자로 사용한다. gdb로 스택을 분석한 모습(read에 a*8 넣은상태)인데 함수가 끝나기 직전으로 가 스택에 상황을 살펴보면 아래와 같다.push esp - 0xffffce10 push offset _exit - 0x804809d push 3A465443h - CTF: push 20656874h - the\x20 push 20747261h - art\x20 push 74732073h - s\x20st push 2774654Ch - Let'이렇게 스택에 할당이 되있는데 re..

이전 1 다음

티스토리툴바