[ Dream hack ] Dream's Notepad
2022. 12. 15. 23:15ㆍdreamhack/pwn
반응형
https://dreamhack.io/wargame/challenges/405/?writeup_id=9011
Dream's Notepad
드림이가 메모장 프로그램을 만들었어요! 취약점을 찾아 드림이가 숨겨둔 메모인 플래그를 읽어보세요!
dreamhack.io
문제를 풀며 배운점
- rtc기법을 사용해서 문제를 풀어본 적이 거의 없어서
처음에 r12에 값을 plt주소로 주는 실수를 했다.
- read함수에서 마지막 3번째 인자는 size_t 형이기 때문에 범위가 0 ~ 4,294,967,295이다.
따라서 만약 -1을 넘겨주면 read함수에서 입력받는 사이즈가 0xffffffff가 되어 bof가 발생한다.
반응형
'dreamhack > pwn' 카테고리의 다른 글
| [ Dream hack ] MSNW (0) | 2023.01.24 |
|---|---|
| [ Dream hakc ] Santa claus is coming to town (1) | 2023.01.20 |
| [ Dreamhack ] dirty stack (2) | 2022.12.13 |
| [ Dreamhack ] Zeroshot (0) | 2022.11.27 |
| [Dreamhack] house_of_spirit (0) | 2022.11.01 |