ipwn

이번에 푼 문제는 luckyzzang 문제다. 바로 보호기법부터 확인해보겠다. NX는 걸려있지만 canary는 걸려있지 않다. 그렇다면 IDA로 한 번 분석해보겠다. port 7777번으로 nc를 열어준다. (ssh 포트를 7777로 바꿨었는데 이거 때문에 다시 바꿨다...) 한 번 접속해서 뭐하는 프로그램인지 알아보자. MSG를 입력하고 바로 끝을 낸다. 간단한 ROP문제일듯 하다. 다시 분석해보도록 하겠다. 연결이 성공적으로 된다면, Client has connected successfully :)라는 문자열을 바이너리를 실행한 화면에 띄워준다. 그리고 여기서 BOF가 터지는 것을 알 수 있는데 v2 % 100의 값이 적당히 커줘야 성공적으로 ROP를 실행할 수 있을 것이다. 최대 0x401 + 10..