g2h

안녕하세요 👋 저는 g2h입니다.

보안 컨설팅, 모의해킹, 개인학습을 통해 배우고, 경험한 내용의 글을 쓰고있습니다. 아래에서 최근 글과 연구 기록을 확인하세요.

Browse by Category

분류 전체보기 (155)
Network (5)
Web (37)
System (32)
Pentest (14)
WriteUP (47)
도구|Tools (12)
Security Issue (6)
1-Day-Analysis (1)
한줄보안 (1)
Infra (0)

Latest

[pwnkr] - flag

카테고리: WriteUP · 2021. 9. 1.

해당 문제는 제공되는 소스코드가 없으며

해당 문제를 gdb로 분석을 하려 하면 읽어 들일 수 없다고 한다

그 이유는 해당 문제가 upx가 걸려있기 때문이다 일단 upx를 해제하고 gdb로 분석해야 했다.

해당 gdb를 보면

malloc를 통해 메모리 할당을 요청하고 rip+0x2 c0 ee5 위치에 0x6 c2070 <flag>를 한다 즉 해당 위치에 플래그를 넣는 거 같다. 그 후 그 값을 rdx에 mov를 통해 집어넣는다. 이를 확인하기 위해 해당 라인이 실행된 후인 39번 줄에 bp를 걸고 실행시켜 현제 rdx에 들어있는 값을 확인했다.

위와 같이 rdx에 들어있는 해당 플래그를 추출해낼 수 있었다.

 

'WriteUP' 카테고리의 다른 글

[pwnkr] - random  (0) 2021.09.01
[pwnkr] - passcode  (0) 2021.09.01
[pwnkr] - bof 문제  (0) 2021.09.01
[pwnkr] - collision문제  (0) 2021.09.01
[pwn.kr] fd 문제  (0) 2021.08.31

댓글