[SwampCTF 2018]

Apprentice's Return

ret 슬레드 한번 해주고 원샷으로 뛰면 된다. ret 주소는 문제에서 거르는 주소보다 조금 위에걸로 쓰자.

Power QWORD

그냥 원샷 써서 따면 된다

Dungeon Crawl

level1

그냥 숫자 보내주면 된다

level2

그냥 덮어주면 된다.

level3

그냥 bof 하면 된다

level4

후... level5보다 어렵다. 사실 어렵기보단 짜증났다. 초기화 안된 스택이니까 v3에는 내가 넣은 주소가 들가고, 그거 콜하면 끝나는데 싹다 중간에 대입 하는데 73번만 대입 안한다ㅋㅋ....

level5

그냥 포맷스트링 하고, bof로 쉘따면 된다.

Syscaller's Lament

SROP를 써서 mprotect콜하고, 이걸로 코드영역에 쓰기를 준다. 이 때 eip는 write 할때 syscall로 해주고, esp, ebp 등을 실행에 문제 없을 코드영역으로 돌려준다. 그러면 그다음 콜되는 read로 인해서 그 영역에 값을 쓸 수 있다. 이때 eip를 컨트롤 하기 위해 sigreturn을 한번 더 콜하고, eip 를 shellcode를 넣어둔 주소로 돌리자.