System Hacking - Unprintable

1. intro

2. code 및 분석

2.1.  code

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char s[256]; // [rsp+0h] [rbp-100h] BYREF

  init(argc, argv, envp);
  memset(s, 0, sizeof(s));
  fflush(stdout);
  read(0, s, 0x110uLL);
  sleep(5u);
  return 0;
}

2.2. 분석

read 함수를 통해 0x110의 값을 받고 sleep 이후 종료된다.

 

3. 취약점 확인 및 공격 준비

3.1. 취약점

buffer overflow

3.2. 공격 준비

overflow가 발생하는 것은 자명하나, 출력 함수가 없어서 leak이 불가능하다.

libc_start_main_ret에 브루트포싱해도 되긴 하겠지만,

sleep(5)와 더불어 서버 접속 딜레이가 꽤나 크기에 현실적이지 못하다.

그러므로 결국 leak을 해야하는데, file structure를 조작해서 조졌다.

overflow 크기도 그리 크지 않아 여러번 나눠서 페이로드를 작성해야하는게 좀 귀찮았다.

 

file structure를 통한 leak은 알고 있었으나, 실제로 해본건 처음이라 배울점이 있었던 두번째 문제이다.