반응형
문제를 다운받고 실행시켜보자
전 문제와 같이 여기서도 주소를 저렇게 준다.
익스짜기 수월해졌다.
32bit 프로그램이다.
이제 아이다로 까보자
뭔가 복잡해보이는데 어차피 bof문제이니 입력받는 곳만 집중해서 보면 된다.
13번째 코드에서 입력받은 값을 s에 저장해주는게 보인다.
s의 크기는 116이고 32비트짜리 sfp를 더해줘서 120으로 계산했다.
이제 익스를 짜면된다.
처음 입력받는 부분까지 받은 뒤 아무 값이나 넣고
Again에 y를 넣어준뒤
처음에 받았던 주소에 쉘코드와 무수히 많은 a를 넣어 덮어주면된다.
반응형
'War Game' 카테고리의 다른 글
| HackCTF BOF_PIE Write Up (0) | 2020.03.19 |
|---|---|
| HackCTF Offset Write Up (0) | 2020.03.19 |
| HackCTF x64 Simple_size_BOF Write Up (0) | 2020.03.17 |
| HackCTF x64 Buffer Overflow Write Up (0) | 2020.03.08 |
| HackCTF 내 버퍼가 흘러넘친다!!! Write Up (0) | 2020.03.08 |