[Pwn] SimpleBOF
ELF linux 어쩌고 하길래 Kali Linux에서 열어도 안된다...
C++ 수업에서 복사생성자가 필요할 때 생기는 오류라고 했는데 C로 된 코드이지만 뭐... 넣어줘야 하는건가 싶어
코드를 이리저리 바꾸어 보았으나 오류를 고칠 수 없었다.
처음에 0이라고 초기화되었지만 gets로 입력받은 buf.check가 true면 cat ./flag 즉 flag를 보여준다.
gets(char *buf) 함수는 표준 입력으로부터 문자열을 입력받아 buf에 저장하는 함수로
입력 길이를 검사하지 않기 때문에 버퍼 오버플로우가 발생한다는 취약점이 있다.
저기 위에 있는 링크로 접속해 256바이트 이상을 집어넣으면 flag를 얻을 수 있다.
IDA 를 사용하거나, 디컴파일하거나 디스어셈블해서 어셈블리어를 보고 풀면 된다고 한다.
음. 문제가 생겼다.
우선 첫번째는 저 파일을 아이다, 디버거 무엇으로도 열 수 없었다는 점이고,
두번째는 저 링크를 윈도우, 리눅스 터미널, 파이어폭스 어디에 넣어도 그 256 넘는 숫자를 입력하는 곳을 찾지 못했다는 점이다.
Pwntools 기본적인 사용법 - 1 (tistory.com)
아, nc 링크에 접속하려면 Pwntools를 설치해야 했나보다.
문제는 깔았는데도 nc 어쩌고를 어떻게 들어가야하는지 모르겠단거다.
netcat을 깔면 된다고 한다.
음. 리눅스도 윈도우도 아무것도 안된다.