Pwnstar
HackCTF 0x4번 x64 Buffer Overflow 본문
다섯 번째 문제이다.
대놓고 64비트 버퍼 오버플로우인것 같다.
Full RELRO가 걸려있어 got overwrite가 불가능하고, NX 때문에 shellcode를 넣지도 못한다.
IDA
입력을 받고, "Hello XXX" 이런 식으로 출력해주는 단순한 프로그램이다.
전역변수 s가 rbp-110h(272)에 위치하고,
요렇게 shell을 실행시킬 수 있는 함수도 존재한다.
callme_address = 0x400606
payload = dummy*(272 + 8) + callme_address
이렇게 짜면 될 것 같다.
요렇게 익스코드를 짜 주고 실행해보았다.
끗
'Wargame > HackCTF' 카테고리의 다른 글
| HackCTF 0x6번 Simple_Overflow_ver_2 (0) | 2020.01.24 |
|---|---|
| HackCTF 0x5번 x64 Simple_size_BOF (0) | 2020.01.24 |
| HackCTF 0x3번 내 버퍼가 흘러넘친다!!! (0) | 2020.01.23 |
| HackCTF 0x2번 Basic_FSB (0) | 2020.01.23 |
| HackCTF 0x1번 Basic_BOF #2 (0) | 2020.01.13 |
'Wargame/HackCTF' Related Articles
more
