[Pwn] RTL_World

 

문제를 IDA 32bit에 넣어 보겠습니다.

 

main 코드가 생각보다 기네요!

 

먼저 1~6의 수를 입력하면 각각의 기능이있습니다.

 

1 - Boss의 정보

2 - 돈벌기

3 - System 주소 얻기

4 - Shell 주소 얻기

5 - Boss 공격

6 - 종료

 

 

돈을 벌어서 Shell 주소와 System 주소를 얻어서 Boss를 공격하면 될 것 같습니다.

 

각각의 주소를 얻기위한 돈은 총 3998이 필요합니다.

 

입력하는 buf변수의 크기는 다음과 같습니다.

 

ebp-8C인것으로 보아 8C = 140 입니다.

 

SFP와 RET는 다음과 같습니다.

 

Exploit code는 아래와 같습니다.

 

 

 

Flag : HackCTF{17_w45_4_6r347_r7l_w0rld}