[Protostar] Stack5 #include #include #include #include int main(int argc, char **argv) { char buffer[64]; gets(buffer); } 이 문제는 쉘코드를 삽입하고 ret를 쉘코드가 있는 위치로 변조하여 해결하는 문제이다. 코드를 보면, buffer는 64bytes이지만, gets함수에서 길이값 검증을 하지 않기 때문에 여기서 buffer overflow가 발생한다. gdb로 stack5 파일을 확인하면, 매우 간단하다. sub esp, 0x50이고 gets함수가 실행되기 전 인자값 buffer가 esp+0x10에 들어 있다. 그래서 스택 구조를 그리면 아래와 같다. 우선, buffer와 sfp 사이의 dummy값의 길이를..
[Protostar] Stack4 #include #include #include #include void win() { printf("code flow successfully changed\n"); } int main(int argc, char **argv) { char buffer[64]; gets(buffer); } 1. win()함수와 main()함수가 존재하고, win()함수가 실행되어야 문제가 해결된다. 2. gets(buffer)에서 길이 검증을 하지 않아서 👉 buffer overflow가 발생 3. main함수에서는 따로 함수를 실행하는 부분이 없다. 👉 ret부분을 win()함수 주소로 바꾸면 된다. 스택으로 그려보면 아래와 같다. 우선 main함수를 gdb로 보게 되면, 아래와 같다...
[Protostar] Stack0 #include #include #include int main(int argc, char **argv) { volatile int modified; char buffer[64]; modified = 0; gets(buffer); if(modified != 0) { printf("you have changed the 'modified' variable\n"); } else { printf("Try again?\n"); } } 1. buffer는 64bytes이고 gets(buffer);에서 입력값에 대해 길이 검증을하지 않는다. 👉 여기서 buffer overflow가 일어난다. 2. 문제는 if문 조건을 만족시키는 건데 modified의 값이 0이 아니면 성공하는 것!..