[Dreamhack] NullNull

게시 2025/04/25 업데이트 2025/04/25 By kwakmu18 읽는 시간 1 분

[Dreamhack] NullNull

문제 링크

https://dreamhack.io/wargame/challenges/456

문제 설명

I know there’s been some trust issues on “baby” CTF chals, but this really is a NullNull(colloquially “spacious”, “easy” in KR) pwnable chal…

문제 분석

2번 메뉴를 이용하면 스택을 8바이트 단위로 32번째 값까지 임의로 입력할 수 있다. 이때 “32”는 sub_12F0 함수가 호출되었을 당시의 a1 값에 의해 결정된다.
3번 메뉴를 이용하면 스택을 8바이트 단위로 32번째 값까지 출력할 수 있다. 이때 “32”는 sub_12F0 함수가 호출되었을 당시의 a1 값에 의해 결정된다.
1번 메뉴를 이용하면 80바이트의 배열에 80바이트만큼 입력할 수 있다. 이때 81번째 바이트에 널바이트가 입력되어 SFP가 조작될 수 있다.
- rbp의 오프셋이 조작되면, a1 값 자체가 조작되어 더 넓은 영역의 스택을 읽고 쓸 수 있다.
- 이를 이용하여 libc base와 PIE base를 leak하고, ROP를 수행한다.

새롭게 알게된 점

Linux, Dreamhack Wargame

이 기사는 저작권자의 CC BY 4.0 라이센스를 따릅니다.

"Dreamhack Wargame" 카테고리의 게시물

📄 [Dreamhack] DreamSanta's Present 2025/04/25

📄 [Dreamhack] NullNull 2025/04/25

📄 [Dreamhack] cube 2025/04/25

📄 [Dreamhack] linked-list 2025/04/25

📄 [Dreamhack] Bunker Rush 2025/05/06

📄 [Dreamhack] Broken Dahun's Heart 2025/06/10

📄 [Dreamhack] Avatar: Crude Shadow 2025/06/11

📄 [Dreamhack] Santa House 2025/06/12

📄 [Dreamhack] Secure Service 2025/06/12

📄 [Dreamhack] no-input 2025/06/13

📄 [Dreamhack] oob 2025/06/13

📄 [Dreamhack] kidding 2025/06/16

📄 [Dreamhack] crosssssstack 2025/06/17

📄 [Dreamhack] startlink 2025/06/18

📄 [Dreamhack] chain-lighting 2025/06/19

📄 [Dreamhack] chain-lightsaber 2025/06/20

📄 [Dreamhack] limitation 2025/06/23

📄 [Dreamhack] Doodle-Note 2025/06/24

📄 [Dreamhack] iofile_vtable_check 2025/06/25

📄 [Dreamhack] iofile_vtable 2025/06/25