binary를 다운받고 우분투에 옮긴후 checksec를 통해서 보호기법을 확인해보았어요. Nx bit만 켜져있네요. NX bit는읽고 쓰는 권한 외에 실행 권한에 대해서 체크하여 메모리 공격으로부터 시스템을 보호하는 방법. nx는 rop기법을 이용해서 많이 우회합니다. 그리고 ida를 통해서 분석을 해보았다. main 부분을 보니 read를 통한 bof취약점을 발견할 수 있었는데요 이제 정보는 다 얻었으니 system("/bin/sh")를 만들기 위해서 총6개의 인자를 찾아야 하기 때문에 찾아봅시다. 1. read_plt의 주소값은 0x0804832 2. read_got의 주소값은 0x0804961c 3. write의 주소값은 0x0804830c 4. bss의 주소값은 0x08049628 5. pppr..
