Question

canary leak까지는 했는데.. 리턴 주소를 뭘로 덮어야 할까요?

NX enabled라서 쉘코드 삽입해도 안되고

system('/bin/sh')호출하려면 매개변수 세팅을 해야 하는데
rop gadget에 pop rdi도 없더라구요..

키워드위주로 힌트 주시면 감사하겠습니다

#pwnable

Answer 1

libc-database 이용해서 알아내는 방법도 좋지만 해당 문제는 도커파일을 제공하므로 도커 환경 빌드해서 libc 파일만 빼서 사용하시면 편하실거에요.

2024.08.05. 20:51

Answer 2

prob 바이너리에는 pop rdi 등 유용한 gadget이 별로 없기 때문에
libc 에서 유용한 gadget들을 찾으시면 됩니다.
libc를 이용하시려면 정확한 libc의 버전을 찾아야 하는데요, libc-database (https://libc.rip/) 를 이용하실 수 있어요.

2024.08.05. 12:41