CTF/CODEGATE 2013 썸네일형 리스트형 vuln 400 간단한 책정보 등록 프로그램이지만, 허술한 부분을 여러군대 발견 할 수 있다. 1.댓글이 달리면 게시물이 안 지워진다. 고로, 처음 게시물이 생성되면 댓글이 자동으로 한개가 들어가는데, 정상적인 방법으로는 게시물을 지울수 없다. 2. 책정보를 저장하는 구조체에서 현재 자신에게 달린 댓글의 수를 저장하는 멤버변수를 가지고 있는데, delete할때, byte로 타입캐스트 한다.(사실 byte로 처음부터 선언된 것일수도 있다) 그러므로 댓글이 127개 이상 달리면, interger overflow가 일어나서, 게시물 삭제가 가능해진다. 3.exploitable한 버그는 아니지만, flush를 하지 않아서 입출력의 싱크가 맞지 않는 경우가 있다. 4.중간에 있는 노드만 삭제 시킬 수 있다. 왜냐하면 게시물을 지.. 더보기 CODEGATE 2013 binary300 write-up 더보기 CODEGATE 2013 vuln300 write-up 더보기 CODEGATE 2013 vuln200 write-up 공부초반에 쓴거라 다소 허접함이 보이네요. 더보기 이전 1 다음