-
[Pwn] x64 Simple_size_BOFCTF write_up/Hack CTF 2019. 9. 24. 00:25
문제를 해결하기 위해서 ida 64bit로 열어보겠습니다.
main 하나만 있는 문제인것 같습니다.
취약한 부분은 gets함수 부분이고, v4의 포인터 값을 출력해 주는 것으로 보아 stack의 시작 주소를 주는것 같습니다.
페이로드는 다음과 같이 짜면 될 것 같습니다.
쉘코드 + dummy값 + RET에 buf 시작 주소
buf의 크기를 한번 보겠습니다.
0x6D30... 좀 크네요! => 27,952 입니다.
이 내용을 토대로 Exploit code를 작성해 보겠습니다.
Flag : HackCTF{s000000_5m4ll_4nd_5m4ll_51z3_b0f}
'CTF write_up > Hack CTF' 카테고리의 다른 글
[Pwn] BOF_PIE (0) 2019.09.24 [Pwn] Offset (0) 2019.09.24 [Pwn] Basic_FSB (0) 2019.09.20 [Pwn] x64 Buffer Overflow (0) 2019.09.20 [Pwn] Simple_Overflow_ver_2 (0) 2019.09.20