728x90
1. 문제
모든 보호기법이 다 걸려 있다
빠르게 아이다로 코드를 봐보자
add 문제와 비슷한 문제인듯 싶다.
v6, v7, v8에 입력을 받고,
v6+v7 값을 v5 배열의 특정 인덱스에 넣는다
- 인덱스가 사용자의 입력에 따라 변경이 가능하고, QWORD 사이즈 즉, 8바이트 만큼 캐스팅을 하므로 OOB가 가능할 것으로 보인다. 이를 이용하여 v5[7] 값을 조건문에 맞게 변경해주자
2. 접근방법
처음에 헷갈려서 계속 그리면서 해봤다...
-
결론!!
char 배열의 하나의 인덱스에 들어갈 수 있는 크기는 1바이트이지만 8바이트 캐스팅을 하므로 OOB 가 가능.
이렇게 값을 채워주면 리틀엔디안 형식으로 v7에 원하는 값이 들어갈 것이다
3. 풀이
최종 익스 코드는 다음과 같다
4. 몰랐던 개념
- None
728x90
'워게임 > pwnable.xyz' 카테고리의 다른 글
| [pwnable.xyz] note (0) | 2020.01.23 |
|---|---|
| [pwnable.xyz] add (2) | 2020.01.23 |
| [pwnable.xyz] GrowUp (0) | 2020.01.22 |
| [pwnable.xyz] sub (0) | 2020.01.22 |
| [pwnable.xyz] welcome (0) | 2020.01.21 |
