[ Dreamhack ] basic_rop_x86
2022. 7. 31. 22:36ㆍdreamhack/pwn
반응형
https://dreamhack.io/wargame/challenges/30/?writeup_id=8020
basic_rop_x86
Description 이 문제는 서버에서 작동하고 있는 서비스(basicropx86)의 바이너리와 소스 코드가 주어집니다. Return Oriented Programming 공격 기법을 통해 셸을 획득한 후, "flag" 파일을 읽으세요. "flag" 파일의
dreamhack.io
본 문제를 풀었다면 위 링크를 타고 들어가서 풀이를 볼 수 있습니다.
주의할 점!
x64는 인자를 레지스터를 통해 전달하기 때문에인자 전달 순서를 맞출 필요가 없었다.
하지만 x86의 경우 아래 사진과 같이 스택을 순서대로 인자를 전달하기 때문에
rop을 수행할 때도 원하는 인자를 순서에 맞게 구성하여 payload를 작성해야 한다.
반응형
'dreamhack > pwn' 카테고리의 다른 글
| [Dreamhack] tcache_dup (0) | 2022.09.07 |
|---|---|
| [ Dreamhack ] hook, oneshot (0) | 2022.08.05 |
| [ Dreamhack ] basic_rop_x64 (0) | 2022.07.29 |
| [ Dreamhack ] ssp_001 (0) | 2022.07.29 |
| [ Dreamhack ] x64_basic_rop (0) | 2022.07.29 |