Simple_Overflow_ver_2
-
[HackCTF : Pwnable] Simple_Overflow_ver_2 (150p)Wargame/HackCTF 2021. 6. 3. 17:23
[HackCTF : Pwnable] Simple_Overflow_ver_2 (150p) NX가 꺼져있어 쉘 코드를 사용할 수 있을 것 같다. 실행해보면 처음에 입력을 받고 입력받은 주소를 출력해주는 것 같다. 그리고 다시 실행할지를 묻는데 y를 누르면 반복되고 n을 누르면 종료한다. 한번 더 실행해보니 주소 값이 바뀌었다. 여기까지의 정보로 생각을 해보면 입력에 쉘 코드를 넣고 ret를 출력되는 주소로 변조시키면 쉘이 실행될 것 같다. 그럼 이제 dgb로 스택의 공간이 얼마나 생겼는지 확인해보자 scanf를 통해 [ebp-0x88]부터 입력을 받는다. shell code + dummy로 0x88 + 4byte(sfp)를 덮고 ret를 출력되는 주소로 덮어보자. payload는 아래와 같다. 1 2 3 4..