poet
-
[HackCTF : Pwnable] Poet (200p)Wargame/HackCTF 2021. 7. 9. 14:38
[HackCTF : Pwnable] Poet (200p) 먼저 실행해보면 Enter : 이렇게 내용을 입력받고 저자를 입력받는데 1,000,000 점이 필요한 것 같다. dword_6024E0이 1000000이면 while문을 탈출하고 reward함수를 실행한다. flag를 읽어준다. 그리고 나머지 함수들을 살펴보자. poem이라는 변수에 입력을 받고 dword_6024E0에 0을 넣기 때문에 이 함수는 이용하지 못할 것 같다. &unk_6024A0에 입력을 받는다. dword_6024E0와 같은 bss영역이기 때문에 여기서 오버플로우를 일으켜 dword_6024E0를 1000000으로 만들면 될 것 같다. 0x6024E0 - 0x6024A0 = 0x40 만큼 dummy로 채우고 1000000을 넣어..