Pwnstar
HackCTF 0x3번 내 버퍼가 흘러넘친다!!! 본문
네 번째 문제이다
음...문제 이름만 봐서는 버퍼 오버플로우 같긴한데...
우선 32비트인 것을 확인했고,
아무런 보호기법도 걸려있지 않았다.
IDA로 켜 보았다.
음?? 단순한 버퍼오버플로우인가??
쉘코드도 넣을 수 있고, 넣을 공간도 있으니 한번 활용해보도록 하겠다.
이름을 넣는 name 전역변수에 쉘코드를 넣고 ret에 name 주소를 주면 될 것 같다.
name_address = 0x804a060
이름을 입력받은 부분에 32바이트보다 작은 쉘코드를 넣어주고
input을 입력받는 부분에 14h() + 4 + name주소 이렇게 payload를 주면 될 것 같다.
익스코드를 다음과 같이 구성했고
끗
'Wargame > HackCTF' 카테고리의 다른 글
HackCTF 0x5번 x64 Simple_size_BOF (0) | 2020.01.24 |
---|---|
HackCTF 0x4번 x64 Buffer Overflow (0) | 2020.01.23 |
HackCTF 0x2번 Basic_FSB (0) | 2020.01.23 |
HackCTF 0x1번 Basic_BOF #2 (0) | 2020.01.13 |
HackCTF 0x0번 Basic_BOF #1 (0) | 2020.01.13 |
Comments