일단 파일은 32bit파일이고 아무 보호기법도 안걸려있네요!
바로 ida를 살펴보겠습니다!
name은 전역변수인것 같다
name에 25byte짜리 shellcode넣어주고 get(s)로 ret를 name의 주소로 덮어주면 될 것 같다
(보호기법이 다 꺼져있어서 주소 다 고정입니다!)
쉽다!
'포너블(pwn)' 카테고리의 다른 글
| HackCTF) x64 Simple_size_BOF (0) | 2022.03.10 |
|---|---|
| HackCTF) x64 Buffer Overflow (0) | 2022.03.10 |
| HackCTF) Basic_FSB (0) | 2022.03.10 |
| HackCTF) Basic_BOF #2 (0) | 2022.03.09 |
| HackCTF) Basic_BOF #1 (0) | 2022.03.09 |
