HackCTF - Simple_Overflow_ver_2

32비트 프로그램이다.

보호기법이 안걸려있다.

프로그램을 실행하면 다음과 같이 나온다.

 

IDA로 봐보았다.

scanf로 s를 받은 다음 %p로 주소를 출력해준다.

보호기법이 안걸려있으므로, 아무 글자나 넣고 맨처음 주소를 알아내고 Again을 통해 다시 돌아가서 s, sfp의 크기인 0x88 + 4를 쉘코드와 \x90으로 다 채워주고 처음 주소를 ret으로 주면 된다.

 

# exploit

Data에 a를 넣어 맨처음 주소를 알아내고, Again으로 돌아와서 쉘코드를 넣고, \x90으로 나머지를 채우고 ret에 data를 주고 Again을 n으로 넣어 끝냈다.

 

# 결과

 

flag가 떴다.

HackCTF{y0u_d1d_7h3_45516nm3n7_5ucc355fully!}

 

# Auth