[Dreamhack] wheat-and-barley

게시 2025/08/04 업데이트 2025/08/04 By kwakmu18 읽는 시간 1 분

[Dreamhack] wheat-and-barley

문제 링크

https://dreamhack.io/wargame/challenges/2146

문제 설명

You reap what you sow.

문제 분석

stdout (_IO_2_1_stdout) 으로부터 최대 0x2000만큼 떨어진 위치에 총 2번의 임의 값 쓰기가 가능하다.
stdout과 가까운 위치에 __printf_function_table과 __printf_arginfo_table이 위치하므로, 이를 조작하여 win 함수를 실행하면 셸을 실행할 수 있다.
해당 방법에 대한 분석은 아래 링크를 참고한다.

새롭게 알게된 점

참고링크

Linux, Dreamhack-Pwn

이 기사는 저작권자의 CC BY 4.0 라이센스를 따릅니다.

"Dreamhack-Pwn" 카테고리의 게시물