RTL_World
-
[Pwn] RTL_World카테고리 없음 2019. 9. 20. 00:50
문제를 IDA 32bit에 넣어 보겠습니다. main 코드가 생각보다 기네요! 먼저 1~6의 수를 입력하면 각각의 기능이있습니다. 1 - Boss의 정보 2 - 돈벌기 3 - System 주소 얻기 4 - Shell 주소 얻기 5 - Boss 공격 6 - 종료 돈을 벌어서 Shell 주소와 System 주소를 얻어서 Boss를 공격하면 될 것 같습니다. 각각의 주소를 얻기위한 돈은 총 3998이 필요합니다. 입력하는 buf변수의 크기는 다음과 같습니다. ebp-8C인것으로 보아 8C = 140 입니다. SFP와 RET는 다음과 같습니다. Exploit code는 아래와 같습니다. Flag : HackCTF{17_w45_4_6r347_r7l_w0rld}