2018 Winter Hellcamp 과제로 ctf문제인 ropasaurusrex 문제를 내주셨습니다. 먼저 기본적으로 IDA를 이용하여 살펴봤습니다. 분석 결과를 보아 하니 취약점을 확인해 볼수 있었습니다.-> buf는 88h(136 byte), 입력은 256 byte 이므로 Buffer Overflow 가 발생합니다. 실행을 해본 결과 buf의 크기인 136 Byte를 넘는 문자열을 입력했으니, 당연히 Overflow가 나고, segmentation fault가 뜹니다. 이제 다른 정보로써 Linux 환경에서의 메모리 보호기법이 무엇이 걸려있는지 확인을 하기 위해 pwntools를 이용하였습니다. 확인한 결과 NX bit가 설정되어있습니다. (NX bit는 stack segment의 Excute 권한..
