WARGAME/ETC (1) 썸네일형 리스트형 PWN - [EASY] 이번 문제는 ROP 연습 문제당 rop 공부하다가 아는 형이 rop 기초 연습 바이너리를 줘가지고 풀어 봤당 ( 바이너리 공유 허락 맡았습니다. ) 먼저 실행을 해 보면, 다음과 같이 문자열 입력을 한 줄 받는다. 함수는 다음과 같이 2개가 있는데 ida로 분석해보면, 다음과 같이 main 함수에는 처음 바이너리를 실했을 때 보았던 문자열을 출력해주는 puts 함수와 vuln 함수를 볼 수 있다. 이어서 vuln 함수를 보면, 그냥 read 함수로 입력을 받는당 바이너리 자체는 심플 하당 이제 rop 익스 시나리오를 생각해보면, 다음과 같다. 1. puts 함수를 통해 puts_got를 인자로 libc 내부의 puts의 리얼 주소를 구한다. 2. 1 과정을 통해 구한 puts 리얼 주소 - puts of.. 이전 1 다음
