[Linux] pwnable.kr bof 풀이

pwnable.kr 세번째 단계: bof 를 풀어보도록 하겠다.

이번 문제는 Buffer Overflow에 관한 문제인 것으로 보인다.

우선 실행파일 bof와 이에 대한 코드인 bof.c 를 다운로드 받는다.

코드는 위와 같고, bof 실행파일은 다운로드 받아서 실행 및 디스어셈블할 준비를 마쳤다. 

코드를 확인해보니 func() 내에서 gets() 함수로 값을 받아들이는데, func()의 인자값이 0xcafebabe와 동일한지 확인함으로써 쉘을 실행해줌을 확인할 수 있다. 따라서 gets()를 오버플로우시켜서 key에 0xcafebabe를 overwrite 하면 쉘을 실행할 수 있을 것이다.

bof 실행파일을 다운로드 받았으니 이를 디스어셈블하여 key에 도달하기까지 얼만큼의 바이트가 필요한지 확인할 것이다.

gdb를 통해 bof 실행파일을 디스어셈블한 후, bof.c 소스코드에서 확인했던 if (key == 0xcafebabe) 부분과 gets(overflowme); 부분을 확인하고자 했다.

우선 key의 위치는 *func+40 에서 볼 수 있다 시피 0x8($ebp)에 위치해 있다.

그러면 overflowme가 위치해있는 주소만 확인하면 되는데, overflowme는 gets() 함수에서 사용되고 있으므로, 이를 힌트로 삼아 call 되는 함수를 일대일 대응하면 -0x2c($ebp)에 overflowme가 위치해있음을 유추할 수 있다.

그렇다면 overflowme로부터 key까지는 52byte 만큼 떨어져 있는 것이고,

52byte만큼의 자리만 채워준 뒤에 0xcafebabe를 이어서 덧붙여주면 key 자리에 0xcafebabe가 overwrite될 것이다.