Bace
HackCTF - 내 버퍼가 흘러넘친다!!! 본문
문제는 다음과 같다.
파일은 32비트 프로그램이다.
메인은 다음과 같다.
read를 통해 name에 Name : 뒤에 적은 것이 저장되므로
Name 뒤에 쉘코드를 넣고, input 뒤에 ebp 크기 + sfp + name의 주소를 적으면 ret으로 name을 실행시켜서 ex가 될 것 같다.
# Exploit
flag가 떴다.
HackCTF{1_l0v3_70p_pwn3r_m4lhyuk}
'HackCTF > Pwnable' 카테고리의 다른 글
| HackCTF - ROP (0) | 2019.11.19 |
|---|---|
| HackCTF - x64 Buffer Overflow (0) | 2019.11.13 |
| HackCTF - Basic_FSB (0) | 2019.11.09 |
| HackCTF - Basic_BOF #2 (0) | 2019.11.08 |
| HackCTF - Basic_BOF #1 (0) | 2019.11.07 |
'HackCTF/Pwnable' Related Articles
more
