[ Pwnable.kr ] bof

🙋

Nana told me that buffer overflow is one of the most common software vulnerability. Is that true?

Download : http://pwnable.kr/bin/bof
Download : http://pwnable.kr/bin/bof.c


Running at : nc pwnable.kr 9000

Buffer OverFlow 관련 문제인 것 같다.

 

우선 BOF에 대해 알아보자.

Buffer OverFlow(BOF)란?

프로그램에서 할당된 메모리 범위를 넘어선 위치에 자료를 읽거나 쓸 때 발생한다.
오작동 또는 악의적 코드를 실행할 수 있게 된다.

문제에서 주어진 주소로 접속해서 bof.c 파일을 설치 후 확인해보자.

코드를 읽어보자.

 

0xdeadbeef를 인자로 func 함수를 실행한다.

 

다음으로는 func 함수를 보자.

 

gets 함수를 통해 overflowme 변수에 입력을 받는다.

 

만약 입력받은 인자(key)가 0xcafebabe면 셸을 실행한다.

 

따라서 flag를 얻으려면 gets 함수 취약점을 통해 BOF를 일으켜 key값을 덮어줘야 한다.

 

gdb로 bof 파일을 분석해보자.

* intel 문법으로 작성된 어셈블리어이다.

main 함수

call 명령어로 func 함수를 호출하는 것을 알 수 있다.

func 함수

func 함수에서는 call 명령어가 4번 쓰인다.

순서대로 printf(), gets(), system(), printf() 함수일 것이다.

gets 함수 부분

gets 함수 부분을 보면 overflowme에 위치는 ebp-0x2c인 것을 확인할 수 있다.

if문 부분

if문 부분을 보면 key에 위치는 ebp+0x8인 것을 확인할 수 있다.

두 주소 간 거리를 구해보자.

두 주소 간 거리는 52byte인 것을 확인할 수 있다.

그러므로 overflowme에 52byte를 채우고 cafebabe를 입력해주면 if문 조건에 충족해 셸을 획득할 것이다.

 

파이썬 익스플로잇 프레임워크인 pwntools을 사용해보자.

그리고 작성한 bof.py를 실행해보자.

셸을 획득하였다.

ls 명령어를 이용해 디렉터리 내용 목록을 확인해보자.

여러 파일 중 flag 파일이 보인다.

flag 파일을 확인해보자.

flag가 출력된 것을 확인할 수 있다.

---

FLAG : daddy, I just pwned a buFFer :)

---