pwnable.xyz - welcome

오늘부터 pwnable.xyz도 풀어 볼 것이다. 학교 보안동아리에서 시스템 해킹 분야 멘토링 ?? 에 참가하게 되었다. 📖 1) 문제 파악 먼저 문제를 확인해보자. nc인가 ?? 대충 이렇게 진행이 된다. Leak 부분에는 메모리 주소를 알려주는 것 같다. 이런 상태이다. system 함수가 존재하는 것을 알 수 있다. 📖 2) 문제 분석 _libc_start_main() 함수가 보인다. main 함수로 들어가보자. 우선 이 문제를 풀기 위하여 !*v3 값이 참이어야 한다. 즉 *v3은 false가 나와야 하고 *v3 === 0 이어야 한다. QWORD *v3 코드에 의해 8바이트 크기를 가진 unsigned __int642 가 되었다. 그리고 malloc을 통해서 0x40000 의 크기만큼을 동적할당..