1. offset file download 실행 시켜보면 permession denied가 뜬다. 2. nc 접속 호출하고 싶은 입력하래서 printf 입력했더니 그냥 종료된다. 일단 gdb로 분석해보자 3. 보호기법 확인 checksec으로 걸려있는 보호기법부터 확인 4. IDA로 execute flow 분석 pseudo 코드 main() 호출할 함수 이름을 gets()로 받아와서 select_func()에 인자로 주며 호출한다. select_func() int (*v3)(void); ->int형 함수 포인터 함수 포인터 참고 글 v3 = two; -> two 함수를 가리키는 함수 포인터 변수 v3 💡 strncpy()로 selection_func 호출 시 받은 인자 src를 30byte char 배열..
Wargame/HackCTF 2021. 10. 1. 01:08
1. offset file download 실행 시켜보면 permession denied가 뜬다. 2. nc 접속 호출하고 싶은 입력하래서 printf 입력했더니 그냥 종료된다. 일단 gdb로 분석해보자 3. 보호기법 확인 checksec으로 걸려있는 보호기법부터 확인 4. IDA로 execute flow 분석 pseudo 코드 main() 호출할 함수 이름을 gets()로 받아와서 select_func()에 인자로 주며 호출한다. select_func() int (*v3)(void); ->int형 함수 포인터 함수 포인터 참고 글 v3 = two; -> two 함수를 가리키는 함수 포인터 변수 v3 💡 strncpy()로 selection_func 호출 시 받은 인자 src를 30byte char 배열..