Bace
HackCTF - Simple_Overflow_ver_2 본문
32비트 프로그램이다.
보호기법이 안걸려있다.
프로그램을 실행하면 다음과 같이 나온다.
IDA로 봐보았다.
scanf로 s를 받은 다음 %p로 주소를 출력해준다.
보호기법이 안걸려있으므로, 아무 글자나 넣고 맨처음 주소를 알아내고 Again을 통해 다시 돌아가서 s, sfp의 크기인 0x88 + 4를 쉘코드와 \x90으로 다 채워주고 처음 주소를 ret으로 주면 된다.
# exploit
Data에 a를 넣어 맨처음 주소를 알아내고, Again으로 돌아와서 쉘코드를 넣고, \x90으로 나머지를 채우고 ret에 data를 주고 Again을 n으로 넣어 끝냈다.
# 결과
flag가 떴다.
HackCTF{y0u_d1d_7h3_45516nm3n7_5ucc355fully!}
# Auth
'HackCTF > Pwnable' 카테고리의 다른 글
HackCTF - BOF_PIE (0) | 2020.02.02 |
---|---|
HackCTF - Offset (0) | 2019.12.08 |
HackCTF - RTL_World (0) | 2019.11.28 |
HackCTF - x64 Simple_size_BOF (0) | 2019.11.25 |
HackCTF - ROP (0) | 2019.11.19 |