Bace

HackCTF - RTL_World 본문

HackCTF/Pwnable

HackCTF - RTL_World

Bace 2019. 11. 28. 03:34

문제는 다음과 같다.

32비트 프로그램이다.

System Armor와 Shell Sword 주소이다.

main

/bin/sh

system 주소를 알아내고, buffer + sfp + system + dummy + /bin/sh 하면 될 것 같다.

그리고 5번이 보스 잡는거니까 5번 다음에 전송

 

# Exploit

flag가 떴다.

 

HackCTF{17_w45_4_6r347_r7l_w0rld}

저작자표시 (새창열림)

'HackCTF > Pwnable' 카테고리의 다른 글

HackCTF - BOF_PIE  (0) 2020.02.02
HackCTF - Offset  (0) 2019.12.08
HackCTF - x64 Simple_size_BOF  (0) 2019.11.25
HackCTF - ROP  (0) 2019.11.19
HackCTF - x64 Buffer Overflow  (0) 2019.11.13
'HackCTF/Pwnable' Related Articles more