22001,

10/1101

ocal

pwnable.kr starcraft 마무리를 어떻게 해야 할까요?

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Board&no=37361 [복사]

pwnable.kr starcraft 문제에 관한 질문입니다.

일단 checksec로 검사되는 보호기법은 다 걸려있습니다.(RELRO, Canary, NX, PIE)

이런 상황에서 정석은 libc base address를 딴 후에 rip hijack을 해서 매직 가젯을 넣으면 되겠지요. 그래서 그렇게 했는데...

libc base leak, rip hijack, one gadget을 조합하려고 세개 다 알아냈습니다.

그런데 one gadget의 constraint를 만족을 안하네요. 어떻게 해야 할지 모르겠습니다.

혹시 이 문제 푸셨거나 아니면 아이디어 있으신 분 조언을 좀 해주시면 감사하겠습니다.

(cf) 가젯의 제한 사항은 이를테면 이런겁니다.
(ex) rax == NULL
(ex) [rsp+0x30] == NULL

Hit : 5388 Date : 2020/06/26 03:21


ocal	풀었습니다...	2020/06/27
jason102938	헐 딱 막히신 곳에서 저도 막혔는데,,, one gadget의 제약사항을 만족못해서 다른 부분을 보고 있습니다. 혹시 어떻게 푸셨는지 조언좀 해주실수 있을까요?	2021/06/03
ocal	안되면 되게 해야 합니다	2022/02/08

21821

정보보호와 미적분에관하여[3]

cmn1479

03/25

7441

21820

[임시공지] 과외 구인구직시 주의사항

한승재

03/24

3634

21819

해킹 과외 선생님 찾습니다.[2]

greenstreet

03/18

3372

21818

라인ctf

한승재

03/03

4145

21817

해킹 보안 관련 과외를 진행합니다.

bluewindsoul

02/02

3784

21816

요즘 힘들고만..ㅋㅋㅋㅋ

nninni79

01/22

4697

21815

메인메뉴가 변경되었습니다[3]

한승재

01/21

4131

21814

해킹 과외해주실분[2]

milsun

01/20

7557

21813

update-rc.d 문제

icihoo

01/15

3170

21812

해킹 공부[4]

icihoo

01/09

4123

21811

해킹 피해자인데요.[1]

Jobn

01/08

4926

21810

해킹이 궁금합니다[1]

icihoo

01/08

3443

21809

칼리리눅스 설정 해야하는 것이있나요[1]

icihoo

01/08

3348

21808

해쿨 회원분들 새해 복 많이 받으세요![3]

한승재

01/01

3696

21807

해커스쿨 시간 테스트[1]

한승재

01/01

3513

21806

2021 Team Isaac 팀원모집

jihk0206

01/01

6027

21805

보안업계 선배님들께 질문드립니다![1]

1811121

12/29

4619

21804

해킹을 공부하기 전에 궁금한 것이 있습니다[3]

delli

12/25

3744

21803

웹 해킹 과외 선생님 찾습니다.

ringsyong

12/14

3372

21802

해킹 보안 관련 과외를 진행합니다.

bluewindsoul

12/14

3456

[1][2][3][4][5][6][7][8][9] 10 ..[1101]