HackCTF x64 Simple_size_BOF Write Up

문제를 실행해보면 자살방지 문제라며 알려주고 buf를 출력해준다.

buf까지 알려주니 쉽게 풀릴듯 하다.

아무 보호기법도 없는걸 보면 쉘코드를 쓰는 문제일 것 같다.

IDA로 까보자

누가봐도 gets에서 bof가 가능하다.

이제 간단하게 v4와 ret까지의 거리를 계산해주고

BOF를 해준다음 문제에서 출력해주는 buf주소에 쉘코드를 넣으면 풀릴 것 같다.

우리가 입력한 값은 0x7fffffff72e0에 있다.

ret은 0x7fffffffe018이다.

0x7fffffff72e0 - 0x7fffffffe018 = -27960

즉 27960정도 벌려져 있다.

쉘코드를 짜주고

풀었다.