전체 글2 [pwnable] Dreamhack - Datestring 글쓴이는 pwnable 매우 매우 초보자이다. [문제 파악]파일을 실행시켰을 때 년, 달, 날, 시, 분, 초를 입력받고 입력받은 걸 토대로 구성된 date를 보여주고 있다. [문제 해결]밑의 사진은 main() 함수의 일부분이다. 보면 rbp-0x4 위치의 4바이트 값이 0이 아니라면 flag() 함수를 실행시킬 수 있다. rbp-0x84rbp-0x90rbp-0x4 => 0x0rbp-0x6c => Year 입력값rbp-0x4c => Year - 0x76c 값 저장rbp-0x68 => Month 입력값 후에 뭔가를 빼고 나누고 더한 거 같음rbp-0x50 => rbp-0x68 값 저장rbp-0x64 => Day 입력값 후에 뭔가를 빼고 나누고 더한 거 같음rbp-0x54 => rbp-0x64 값 저장r.. 2024. 8. 16. Analysis of CVE-2021-39863 사용한 버전: Adobe Acrobat Reader DC 2021.005.20048 32-bitRoot Cause해당 CVE는 PDF에 내장되어 있는 base URL과 JSscript로 전달되는 relative URL을 연결할 때 IA32.api에서 relative URL의 인코딩 방식을 확인하지 않아서 즉, relative URL 방식이 UTF-16BE로 인코딩 되어 있다고 판단하여 relative URL 뒤두 개의 널 바이트까지 연결되어 Heap overflow와 OOB read&write가 발생하는 취약점이다. Exploitation- r/w primitive 구현연결된 URL을 저장할 배열과 relative URL을 저장할 배열을 선언해 주고 각 요소에 ArrayBuffer를 할당해 준다.. 2024. 8. 13. 이전 1 다음
