ipwn

이번에 풀 문제는 rop입문으로 유명한 PlaidCTF의 ropasaurusrex이다. 이 문제는 말그대로 rop로 해결하는 문제이다. 일단 어떤 행동을 하는 binary인지 확인해보자. 123pwndbg@ubuntu:~/tmp$ ./ropasaurusrex asdfghjklWIN 실행하니 갑자기 내가 이겼다고 한다. 음 감이 안온다. 한 번 ida로 까보자. 알고보니 어떤 함수를 실행시키고 그냥 win을 출력해주는 코드였다. 그럼 저 함수에 취약점이 있을 것이다. 한 번 저 함수를 살펴보도록 하겠다. 보아하니 buf공간이 0x88의 크기만큼 할당이 되어있는데, 0x100만큼의 입력을 받는다. 여기서 Buffer Overflow가 발생한다는 것을 알 수 있다. 그렇다면 공간은 | buffer(136) |..