Unravel the hidden messages buried in the echoes of code.
Analysis
Stack buffer overflow [1] 가 발생한다. read()로 입력을 받고 printf("%s")로 출력하기 때문에 [2] 스택에 저장된 값들을 leak할 수 있다. s에 "UCTF"라는 문자열이 포함되어 있으면 vuln()을 다시 호출하여 [3] stack BOF를 반복적으로 이용할 수 있다.
Exploitation
Leak PIE
s에 0x1a바이트를 입력하면 vuln()의 return address를 leak하여 PIE base를 계산할 수 있다.
Leak canary
s에 0xb바이트를 입력하여 canary의 null byte를 덮어쓰면 canary까지 출력되어 나온다.
이후 vuln()의 return address를 win()의 주소로 덮어쓰면 shell을 획득할 수 있다.
728x90
