이번에 풀어볼 문제는 Basic_BOF문제다
바로 ckecksec로 확인!
저번 문제랑 다를게 없다
IDA를 살펴보자!
정확히 5바이트만큼 bof가 난다
sup이 뭔지 확인해보자
그냥 puts(s);였다
한 번 옆에 함수들을 찾아보니
그것이 있다!
gdb로 확인해보자
일단 rbp-0x8C(140)으로 ret를 덮지 못할 것 같다
그럼 저 목표라고 써져있는 v5를 shell함수의 주소로 덮어주면 될 것 같다!
exploit
다 했는데 중간에 p.sendline(payload)를 안넣고 30분간 헤멧다 ㅠㅠㅠㅠㅠㅠ
'포너블(pwn)' 카테고리의 다른 글
| HackCTF) 내 버퍼가 흘러넘친다!!! (0) | 2022.03.10 |
|---|---|
| HackCTF) Basic_FSB (0) | 2022.03.10 |
| HackCTF) Basic_BOF #1 (0) | 2022.03.09 |
| pwnable.kr) fd 문제풀이! (0) | 2022.03.09 |
| pie_leak하는 법 (0) | 2022.03.09 |
