int 0x80
-
Loot at meCTF/HackCTF 2021. 2. 1. 04:58
Disassembly 디스어셈블리 undefined4 main(void) { undefined4 uVar1; int32_t var_ch; int32_t var_4h; setvbuf(_stdout, 0, 2, 0); uVar1 = getegid(); __setresgid(uVar1, uVar1, uVar1); look_at_me(); return 0; } void look_at_me(void) { char *s; puts("Hellooooooooooooooooooooo"); gets((int32_t)&s); return; } gets로 인해 스택 버퍼 오버플로우가 발생한다. ROP NX가 켜져 있으므로 스택에 쉘코드 삽입을 통한 공격은 불가능하고, 라이브러리가 정적으로 링크되어 있기 때문에 Return-t..