Poet
![[Pwnable] Poet](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2F5SVQJ%2FbtqVIcd6XjZ%2FAAAAAAAAAAAAAAAAAAAAAK4igg8ijk3c-830b0w3r64vZEYnGNSNMPXSjcuj0UnH%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3DVzO2WW1KGn3r20PdIql0auyPXP4%253D)
[Pwnable] Poet
오늘은 poet 문제를 풀어볼라 한다. poet 문제는 200점대 문제치고는 그리 어렵지 않았다. 그냥 코드 분석만 잘하면 풀만한 문제였다. NX bit만 enable 되어 있으며 Partial RELRO가 걸려있다. 실행을 시키면 입력을 받으면 1000000점을 채우라며 다시 시도하라 그런다. 하나하나 살펴보자 우선 get_poem(), get_author(), rate_poem()을 순서대로 실행시키며 dword_6024E0이 1000000이 된다면 while문을 탈출함과 동시에 reward()로 들어간다. dword_6024E0이 아까 실행시켰을떄 score을 의미하는것 같다. get_poem부터 살펴보자 result에 poem에 입력받은 값을 대입한다. poem은 bss 영역에 위치해있다. 그리고..