Simple_Overflow_ver_2
-
[Pwn] Simple_Overflow_ver_2CTF write_up/Hack CTF 2019. 9. 20. 02:26
문제를 해결하기 위해서 IDA 32bit에 넣어보겠습니다. 일단 취약한 함수는 먼저 입력 받는 scanf에 있는 것 같습니다. 그리고 printf("%p : ", &s[i])인것 으로 보아 입력값인 stack 의 주소를 주는것 같습니다. 해당 주소를 RET에 넣으면 될 것같습니다. s의 크기를 알아보겠습니다. 0x88 => 136 입니다. SFP와 RET의 크기도 한번 알아 보겠습니다. SFP : 4 // RET : 4 입니다. Exploit code는 아래와 같습니다. Flag : HackCTF{y0u_d1d_7h3_45516nm3n7_5ucc355fully!}