Bace
HackCTF - Basic_FSB 본문
문제는 다음과 같다.
바이너리는 32비트이다.
IDA로 보면 vuln, flag, main 함수가 있다.
main을 보면 vuln으로 간다.
vuln은 다음과 같다.
flag는 다음과 같다.
gdb로 봐봤다.
main에서 vuln을 call하는데 vuln의 주소는 0x804854b 이다.
vuln의 ret을 flag의 주소로 바꾸면 될 것 같다.
flag의 주소는 0x080485b4이다.
IDA로 print_got의 주소를 찾고,
flag를 찾은 후
Ex 코드를 작성했다.
exploit code 에서는 flag에서 주소 크기인 4만큼을 빼고 한다.
flag가 떴다.
HackCTF{여보게_오늘_반찬은_포맷스트링이_어떠한가?}
'HackCTF > Pwnable' 카테고리의 다른 글
| HackCTF - ROP (0) | 2019.11.19 |
|---|---|
| HackCTF - x64 Buffer Overflow (0) | 2019.11.13 |
| HackCTF - 내 버퍼가 흘러넘친다!!! (0) | 2019.11.12 |
| HackCTF - Basic_BOF #2 (0) | 2019.11.08 |
| HackCTF - Basic_BOF #1 (0) | 2019.11.07 |
'HackCTF/Pwnable' Related Articles
more
