-
[Pwn] x64 Buffer OverflowCTF write_up/Hack CTF 2019. 9. 20. 02:27
문제를 해결하기 위해서 IDA 64bit에 넣어서 확인해 보겠습니다.
특이점이 없어서 shellcode를 넣는 문제인가를 확인하다가 다음과 같은 함수를 찾았습니다.
RET에 callMeMaybe 함수의 주소를 넣으면 될것 같습니다.
입력되는 변수인 s의 크기는 다음과 같습니다.
0x110 = 272입니다.
SFP와 RET를 구해보겠습니다.
SFP : 8 // RET : 8
Exploit code는 아래와 같습니다.
Flag : HackCTF{64b17_b0f_15_51mpl3_700}
'CTF write_up > Hack CTF' 카테고리의 다른 글
[Pwn] x64 Simple_size_BOF (0) 2019.09.24 [Pwn] Basic_FSB (0) 2019.09.20 [Pwn] Simple_Overflow_ver_2 (0) 2019.09.20 [Pwn] 내 버퍼가 흘러넘친다!!! (0) 2019.09.20 [Forensics] 잔상 (0) 2019.08.30