fclose - pwnable.xyz

Write-ups/pwnable.xyz 2020. 2. 15. 04:14

Prob Info

Code

int __cdecl main(int argc, const char **argv, const char **envp)
{
  setup();
  printf("> ", argv);
  read(0, &input, 0x404uLL);
  fclose(&input);
  return 0;
}

간단하게 input이라는 전역변수에 0x400바이트 입력받고 fclose로 input을 닫는다.

.bss:0000000000601260                 public input
.bss:0000000000601260 ; FILE input
.bss:0000000000601260 input           FILE <?>                ; DATA XREF: main+1F↑o
.bss:0000000000601260                                         ; main+30↑o
.bss:0000000000601338                 dq ?
.bss:0000000000601340                 dq ?
.bss:0000000000601348                 dq ?
.bss:0000000000601350                 dq ?

input은 FILE구조체로 되어있으며 이 문제는 간단한 FSOP이다. input에 _IO_FILE_plus와 _IO_file_jumps를 적어주고 값을 잘 맞춰주면 된다.

저작자표시 (새창열림)

'Write-ups > pwnable.xyz' 카테고리의 다른 글

rwsr - pwnable.xyz (0)	2020.02.15
message - pwnable.xyz (0)	2020.02.15
UAF - pwnable.xyz (0)	2020.02.13
iape - pwnable.xyz (0)	2020.02.13
J-U-M-P - pwnable.xyz (0)	2020.02.13

ABOUT ME

dolphinlmg dolphinlmg

Prob Info

Code

'Write-ups > pwnable.xyz' 카테고리의 다른 글

티스토리툴바

ABOUT ME

Prob Info

Code

'Write-ups > pwnable.xyz' 카테고리의 다른 글

관련글 관련글 더보기

티스토리툴바