x64 Buffer Overflow
-
[HackCTF : Pwnable] x64 Buffer Overflow (150p)Wargame/HackCTF 2021. 6. 1. 15:28
[HackCTF : Pwnable] x64 Buffer Overflow (150p) 파일을 실행해보면 입력을 받고 Hello [입력] 이런 식으로 출력해준다. 바로 gdb로 살펴보자. NX가 걸려있기 때문에 바로 함수들을 살펴보았는데, callMeMaybe라는 수상한 함수가 보였다. 역시 /bin/bash를 실행한다. 이제 main 함수를 살펴보자. scanf로 [rbp-0x110]부터 입력을 받아오는데 문자열 길이 검사를 하지 않아 Buffer Overflow가 일어난다. 0x110 + sfp[8byte] 만큼 dummy로 채우고 ret를 아까 확인한 callMeMaybe의 주소로 변조시키면 쉘이 실행될 것 같다. from pwn import * p=remote("ctf.j0n9hyun.xyz",300..