Buffer Overflow 1
Descrição do Desafio:
Autor: Sanjay C / Palash Oswal Plataforma: PicoCTF Categoria: Binary Exploitation Dificuldade: Média Data: 2022 Descrição:
Control the return address
Passo a Passo da Solução
1. Análise do arquivo fornecido
Assim como o anterior, este também fornece o arquivo fonte, vuln.c. Analisando o arquivo, podemos identificar uma vulnerabilidade de buffer overflow na função vuln().
Ainda olhando para o código, podemos ver que não há nenhuma função setada para caso ocorra segmentation fault, mas ainda há uma função que imprime a flag.
2. Exploit
Como a própria descrição do desafio diz, temos que controlar o endereço de retorno da função vuln(), fazer um famoso Ret2Win.
Resumidamente, quando uma função é chamada, é colocado o endereço de retorno dela no topo da pilha, e a pilha é uma região que pode ser facilmente sobrescrevida por buffer overflow (usando variáveis que estão na pilha, como é neste caso).
3. Solução
O primeiro passo para realizar um Ret2Win é identificar quantos bytes devem ser sobrescrevidos até chegar na região onde o endereço de retorno está armazenado, no meu caso apenas fui digitando e verificando pelo GDB, mas existem maneiras mais fáceis.
Com esse valor em mãos, basta escrever essa quantidade com lixo e em seguida escrever o endereço para onde você quer retornar, se atente a coisas como little-endian e arquitetura 32-bits ou 64-bits.
Importante: Para encontrar o endereço da função win(), basta olhar em um decompilador ou debugger, pois a proteção PIE está desativada.
3.1 Solução com Python
Flag
picoCTF{addr3ss3s_ar3_3asy_6462ca2d}
Autor da WriteUp
Atualizado