tuCTF guest_book
CTF2017. 12. 3. 15:52
변수를 보면 system 함수의 주소를 준다 나중에 써먹을 수 있을 것 같다. 그 이외에는 게스트 이름들을 v11을 guest name을 v11에 받고 dest변수에 포인터로 저장한다. dest에는 guest name이 있는 주소가 저장되어 있을 것 같다.
Change 부분에 대놓고 취약점이 있는 함수들을 쓴다. 처음에 보고 당황했다.;;
View 함수에서 릭을 할 수 있었다. guestname을 지정하지 않은 부분도 출력하게 해놨기 때문에 다른 주소도 릭을 할 수 있었다.
0,1,2,3이 guest name을 담은 주소들인데 시스템 주소도 같이 릭이 됐다. dest[4]까지만 선언이 됐었는데 0 1 2 3 으로 4를 채우고 추가로 2개를 출력하느라 null까지 만나느라 출력되는건가,,?(잘 모르겠다)
시스템 주소를 구했으니 그냥 gets 이용해서 쉘을 땄다. view 가 어떤식으로 되는지 보다가 시간을 엄청 날렸다. 포인터에 대해서 공부를 더 해야겠다고 느꼈다.
'CTF' 카테고리의 다른 글
| 2016 Hitcon secret holder (0) | 2018.01.21 |
|---|---|
| 2017 Codegate messenger (0) | 2018.01.06 |
| 2014 Plaid CTF Ezhp (0) | 2018.01.04 |
| tuCTF vuln-chat2 (0) | 2017.11.29 |
| tuCTF vuln-chat (0) | 2017.11.28 |
