Bace

HackCTF - Offset 본문

HackCTF/Pwnable

HackCTF - Offset

Bace 2019. 12. 8. 04:36

문제는 다음과 같다.

checksec

32비트 프로그램

- main

one

print_flag

select_func

select_func에서 one을 넣으면 one이 실행된다고 해서 one을 넣어보았다.

이제 v3를 오버플로우 해서 print_flag의 주소를 줘서 보내면 될 것이다.

v3를 오버플로우 하기 위해서는 0x2a - c 이후에 넣어주면 된다.

 

# Exploit

flag가 떴다.

 

HackCTF{76155655017129668567067265451379677609132507783606}

저작자표시

'HackCTF > Pwnable' 카테고리의 다른 글

HackCTF - Simple_Overflow_ver_2  (0) 2020.02.02
HackCTF - BOF_PIE  (0) 2020.02.02
HackCTF - RTL_World  (0) 2019.11.28
HackCTF - x64 Simple_size_BOF  (0) 2019.11.25
HackCTF - ROP  (0) 2019.11.19
'HackCTF/Pwnable' Related Articles more