exploit-exercises.com fusion level03

ASLR + NX Bit가 걸려있는 ROP문제이다.

사실 ROP만 문제였다면 굉장히 쉬웠겠지만. 조금 어려운 문제들은

ROP + 부수적인 제한들이 걸려 있어서 그것들을 넘어가는게 약간 힘들다.

이 문제에선 JSON과 HMAC, HashCollision에 대해서 배울 수 있었다.

삽질을 학교에서부터 집까지 했는데 유익한 문제였던것 같다.

일단 ADD 가젯과 pop ebx, pop eax가젯이 모두 있기 때문에 (ropshell.com에서 확인 가능)

got를 이용해서 system을 실행시키는건 굉장히 쉬웠다.

gContents의 값을 system 함수의 인자로 하려 했으나 gContents가 2중포인터여서

불가능했다. 그렇다고 memcpy로 command를 한바이트씩 찾아서 복사하려니 굉장히 귀찮아서 

srand@got(system@libc를 가르킴)와 gContents(우리가 입력한 content 값을 가르킴)가 가르키는 값들을

bss + 0, bss + 8에 넣고 ebp를 bss-4로 설정해준 뒤 FAKE EBP 기법을 이용하여

system(gContents)와 같은 꼴을 만들어 손쉽게 쉘을 획득했다.

확실히 코드가 길어지니 취약점 찾기도 어렵고 익스플로잇 하기도 어렵다.

level04도 빨리 풀고 좀더 많이 공부해야할 것 같다.