포스트

[2025 Hacksium Busan 예선] File Stream

게시 업데이트 By kwakmu18 읽는 시간 1 분
[2025 Hacksium Busan 예선] File Stream

카테고리

Pwnable

문제 분석 및 풀이

GLibc의 stdout에 최대 0xe0바이트만큼을 입력한 후 puts 함수가 호출된다.
stdout을 원하는 대로 덮어쓸 수 있으므로 FSOP를 이용한다.
GLibc 2.35버전이므로, 함수 포인터 호출이 대부분 제거된 상태이다. 따라서 _IO_FILE_wide_data_IO_wide_jumps를 활용한다.
참고 링크

CTF, 2025 Hacksium Busan
이 기사는 저작권자의 CC BY 4.0 라이센스를 따릅니다.

"2025 Hacksium Busan" 카테고리의 게시물