2013년도 Plaid CTF에 출제된 문제인 ropasaurusrex 문제 풀이입니다. 일단 어떤 문제인기 파악부터 해봅시다. 우분투에서 checksec명령어를 이용하여 파악해보겠습니다. NX enabled! Nx bit가 활성화 되어있네요. 여기서 Nx bit란? Never execute bit, 프로세서 명령어나 코드 또는 데이터 저장을 위한 메모리 영역을 따로 분리하는 CPU 기술입니다. 즉 지금까지 LOB에서 사용하던 쉘코드를 막 넣는 기법은 사용이 불가능합니다. 또한 , 이 문제는 ASLR 보호기법이 적용되어 출제한 문제이기 때문에 이 점을 참고하였습니다. ASLR과 NX기법이 둘다 활성화 되어있기에 ROP기법을 이용하여 문제를 풀어야겠습니다. 이제 이 파일의 코드를 알아보기 위해 IDA에서 ..