2020/01/02
[pwnable.xyz] two targets write up
[pwnable.xyz] two targets write up
2020.01.02pwnable.xyz 8번째 문제 two targets 이다. 바이너리를 실행하면 아래 처럼 유저에게 name, nationality, age를 입력받는 것을 볼 수 있다. 4번을 누를 시 어떤 조건에 만족 한다면 flag를 획득 할 수 있는 것 같다. 이 문제는 제목 그대로 2개의 타겟이다. 2가지 중 하나의 방법을 택하여 문제를 풀 수 있다. 아래에는 2가지 풀이 법을 설명 해놓았다. Analyze 1 (GOT overwrite) challenge 바이너리에는 아래처럼 여러개의 사용자 정의 함수가 있을 것을 볼 수 있다. 이번에 auth 라는 새로운 함수가 등장했다. main 함수를 gdb로 분석해서 간단하게 pseudo code로 나타내면 아래와 같다. 반복 기능도 넣어야 하지만 중요한 부분만 ps..