Bace
HackCTF - x64 Simple_size_BOF 본문
문제는 다음과 같다.
64비트 프로그램이다.
보호기법이 안걸려있다.
IDA로 바이너리를 보면
buf전까지 받아서 쉘코드를 보내주고, 0x6d30 + 8 - 23(shellcode 크기) 만큼 주고, ret을 주면 될 것 같다.
# Exploit
# 결과
flag가 떴다.
HackCTF{s000000_5m4ll_4nd_5m4ll_51z3_b0f}
'HackCTF > Pwnable' 카테고리의 다른 글
| HackCTF - Offset (0) | 2019.12.08 |
|---|---|
| HackCTF - RTL_World (0) | 2019.11.28 |
| HackCTF - ROP (0) | 2019.11.19 |
| HackCTF - x64 Buffer Overflow (0) | 2019.11.13 |
| HackCTF - 내 버퍼가 흘러넘친다!!! (0) | 2019.11.12 |
'HackCTF/Pwnable' Related Articles
more
