Pwnstar
HackCTF 0x1번 Basic_BOF #2 본문
HackCTF의 두 번째 문제.
IDA로 디컴파일한 코드이다.
첫 번째 문제와 마찬가지로 NX만 걸려있다.
s의 크기가 8Ch로 140바이트인데 fgets로 133바이트만큼만 입력을 받고, 그 이후에 ebp-Ch에 존재하는 v5가 실행된다.
fgets로 입력을 받기 때문에 버퍼 오버플로우가 불가능하다고 생각되어 어떻게 풀어야 하나 보던 중
함수 목록에 shell이라는 함수가 보였다.
v5가 실행되는 부분에 shell의 주소를 덮어준다면 문제를 풀 수 있지 않을까 싶어서 코드를 짜보았다.
8C(140) - C(12) = 128바이트만큼 dummy를 넣고 그 이후에 shell의 주소를 넣어보았다.
끗
'Wargame > HackCTF' 카테고리의 다른 글
HackCTF 0x5번 x64 Simple_size_BOF (0) | 2020.01.24 |
---|---|
HackCTF 0x4번 x64 Buffer Overflow (0) | 2020.01.23 |
HackCTF 0x3번 내 버퍼가 흘러넘친다!!! (0) | 2020.01.23 |
HackCTF 0x2번 Basic_FSB (0) | 2020.01.23 |
HackCTF 0x0번 Basic_BOF #1 (0) | 2020.01.13 |
Comments