-
[Pwn] 내 버퍼가 흘러넘친다!!!CTF write_up/Hack CTF 2019. 9. 20. 00:47
해당 문제에 대해서 IDA 32bit 으로 Decompile 해보겠습니다.
0x32 크기의 name 변수에 값을 read 함수를 통해 입력하고, s라는 변수에 get함수를 사용하고 있습니다.
get함수에서 BOF 취약점이 일어납니다.
변수 s의 크기는 0x14 입니다.
이는 name 변수에 쉘코드를 넣고, s변수의 ret의 값에 name의 주소를 넣어서 쉘코드를 실행 하는 식으로 하면 될 것 같습니다.
변수 s의 구조 : 변수 공간(0x14) + SPF(0x4) + RET(0x4)
python pwntools 를 이용해서 한번 코드를 작성해 보겠습니다.
Flag : HackCTF{1_l0v3_70p_pwn3r_m4lhyuk}
'CTF write_up > Hack CTF' 카테고리의 다른 글
[Pwn] x64 Buffer Overflow (0) 2019.09.20 [Pwn] Simple_Overflow_ver_2 (0) 2019.09.20 [Forensics] 잔상 (0) 2019.08.30 [Web] LOL (0) 2019.08.17 [Web] 가위바위보 (0) 2019.08.17