Bace
HackCTF - Basic_BOF #2 본문
32비트 프로그램이다.
IDA로 main을 보면 아래와 같이 있다.
sup
shell
sup이 puts로 받은 s를 return 시켜주는거니까 sup에다가 shell의 주소를 넣어주면 된다.
s가 ebp-8Ch이고, v5가 ebp-Ch 이므로 sup인 v5를 bof 해서 shell을 실행시키려면 8C-C인 0x80 뒤에 shell 주소를 보내주면 된다.
0x80을 10진수로 바꿔서 128로 보내주었다.
# Exploit
flag가 떴다.
HackCTF{h3y_dud3_600d_f0r_y0u}
'HackCTF > Pwnable' 카테고리의 다른 글
| HackCTF - ROP (0) | 2019.11.19 |
|---|---|
| HackCTF - x64 Buffer Overflow (0) | 2019.11.13 |
| HackCTF - 내 버퍼가 흘러넘친다!!! (0) | 2019.11.12 |
| HackCTF - Basic_FSB (0) | 2019.11.09 |
| HackCTF - Basic_BOF #1 (0) | 2019.11.07 |
'HackCTF/Pwnable' Related Articles
more
