출력 함수가 없을 때 leak을 어떻게 하나요?
이 문제에 libc도 같이 주어진 것을 보면 libc leak을 해서 푸는 것 같은데, 출력 함수가 하나도 없으니까 어떻게 leak을 할 지 방향조차 잡지 못하겠습니다..ㅠㅠ어떤 것을 이용해야 하는지 방향성만 알려주실 수 있을까요?
#pwnable
답변
3
Karatus
워게임: 50
main 내에 이거 아니면 출력 안될 것 같은게 하나 있지 않나요? 그거 기준으로 구글링하시면 찾을 수 있으실듯 합니다. 힌트는 파일 구조체입니다.
sangjun
공부벌레
풀이 방법은 다양하지만 크게 libc leak없이 푸는 것과 libc leak을 통해 푸는 방법이 있습니다.
출력 함수가 없을 때 출력을 유도하는 방법은 드림핵 강의에서 찾아보시면 있으실 겁니다!!
Sechack
CTF First Place
출력함수를 안줘도 stdout같은거 이용해서 릭할수도 있고 libc leak안하고 brute force로 해결할수도 있고 메모리에 존재하는 libc주소를 부분적으로 덮어서 syscall로 만든뒤에 sysrop할수도 있는거고 방법은 많습니다. 해당 문제도 leak해도 되고 leak안하고 푸는 방법도 있고 여러가지 방법들이 존재하니까 창의적으로 생각해보세요.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
