Buffer Overflow Intro - Write-up#

Thông Tin Challenge#

• Danh mục: Binary Exploitation
• Độ khó: Intro/Dễ
• Bảo vệ: PIE, NX, IBT/SHSTK enabled; Không có Stack Canary

Phân Tích#

Hành Vi Binary#

1. In địa chỉ hàm win (PIE enabled, thay đổi mỗi lần chạy)
2. In stack layout
3. Nhận 256 bytes input vào buffer 16-byte → Buffer Overflow!

Stack Layout#

Offset  | Nội dung
--------|------------------
0x00    | Buffer (16 bytes)
0x10    | Saved RBP (8 bytes)
0x18    | Return Address (8 bytes)

Hàm Win#

Tại offset 0x1209, thực thi /bin/sh qua execve:

cCopy
void win() {
    char *args[] = {"/bin/sh", NULL};
    execve(args[0], args, NULL);
}

Khai Thác#

Cấu Trúc Payload#

pythonCopy
payload = b"A" * 24          # Lấp đầy buffer + RBP
payload += p64(win_addr)     # Return address → win

Các Bước Khai Thác#

1. Parse địa chỉ hàm win từ output
2. Xây dựng payload: 16 bytes buffer + 8 bytes RBP + 8 bytes win_addr
3. Gửi payload
4. Khi hàm return, nhảy đến win() → shell!
5. Gửi lệnh cat flag.txt

Lưu Ý Quan Trọng#

• IBT enabled → Chỉ có thể return đến hàm có instruction endbr64
• Không cần RET gadget cho alignment (win xử lý)
• Shell được spawn sau khai thác, cần gửi lệnh

Flag#

BPCTF{noi_tinh_yeu_bat_dau_4130218ceb6f154233bfd7c7fab262d7}

Bài Học Rút Ra#

• Buffer overflow cơ bản: ghi đè return address
• PIE không ngăn khai thác nếu địa chỉ bị leak
• IBT giới hạn jump targets đến valid function entries
• Stack canaries chỉ hiệu quả nếu không bị leak