-
[Pwn] RTL_World카테고리 없음 2019. 9. 20. 00:50
문제를 IDA 32bit에 넣어 보겠습니다.
main 코드가 생각보다 기네요!
먼저 1~6의 수를 입력하면 각각의 기능이있습니다.
1 - Boss의 정보
2 - 돈벌기
3 - System 주소 얻기
4 - Shell 주소 얻기
5 - Boss 공격
6 - 종료
돈을 벌어서 Shell 주소와 System 주소를 얻어서 Boss를 공격하면 될 것 같습니다.
각각의 주소를 얻기위한 돈은 총 3998이 필요합니다.
입력하는 buf변수의 크기는 다음과 같습니다.
ebp-8C인것으로 보아 8C = 140 입니다.
SFP와 RET는 다음과 같습니다.
Exploit code는 아래와 같습니다.
Flag : HackCTF{17_w45_4_6r347_r7l_w0rld}