Bace
HackCTF - ROP 본문
문제는 다음과 같다.
압축 파일을 받고 풀어보면, 파일 2개가 있다.
32비트 프로그램이다.
main은 다음과 같다.
vulnerable_function()에서 뭘 하고 넘어오는것 같다.
vulnerable_function은 다음과 같다.
write를 릭해서 libc_base를 구하고 /bin/sh를 넣고 libc_base 주소와 system 주소를 더해서 쉘을 따면 될 것 같다.
write는 인자가 3개이므로 먼저 pop, pop, pop, ret 가젯을 찾았다.
3개가 나온다.
이제 Exploit 코드를 짠다.
Exploit
코드를 실행시키면 flag가 뜬다.
flag 는
HackCTF{4bcd3fg7ijPlmA4pqrtuvxza2cdef}
'HackCTF > Pwnable' 카테고리의 다른 글
| HackCTF - RTL_World (0) | 2019.11.28 |
|---|---|
| HackCTF - x64 Simple_size_BOF (0) | 2019.11.25 |
| HackCTF - x64 Buffer Overflow (0) | 2019.11.13 |
| HackCTF - 내 버퍼가 흘러넘친다!!! (0) | 2019.11.12 |
| HackCTF - Basic_FSB (0) | 2019.11.09 |
'HackCTF/Pwnable' Related Articles
more
