반응형
문제를 실행해보면 자살방지 문제라며 알려주고 buf를 출력해준다.
buf까지 알려주니 쉽게 풀릴듯 하다.
아무 보호기법도 없는걸 보면 쉘코드를 쓰는 문제일 것 같다.
IDA로 까보자
누가봐도 gets에서 bof가 가능하다.
이제 간단하게 v4와 ret까지의 거리를 계산해주고
BOF를 해준다음 문제에서 출력해주는 buf주소에 쉘코드를 넣으면 풀릴 것 같다.
우리가 입력한 값은 0x7fffffff72e0에 있다.
ret은 0x7fffffffe018이다.
0x7fffffff72e0 - 0x7fffffffe018 = -27960
즉 27960정도 벌려져 있다.
쉘코드를 짜주고
풀었다.
반응형
'War Game' 카테고리의 다른 글
| HackCTF Offset Write Up (0) | 2020.03.19 |
|---|---|
| HackCTF Simple_Overflow_ver_2 Write Up (0) | 2020.03.19 |
| HackCTF x64 Buffer Overflow Write Up (0) | 2020.03.08 |
| HackCTF 내 버퍼가 흘러넘친다!!! Write Up (0) | 2020.03.08 |
| HackCTF Basic_BOF #2 Write Up (0) | 2020.03.07 |