2018. 1. 15. 09:52, 워게임/Pwnable.kr
고전적인 bof 문제입니다. 변수간의 거리만 정확하게 알면 0xdeadbeef이 저장되어 있는 key를 0xcafebabe로 조작할 수 있겠네요. IDA로 거리를 확인해보니 [sp+0x1C] => [sp+0x50]이기 때문에 52만큼 떨어져있네요. 그러니 52는 막 채우고 이후에 0xcafebabe로 해주면 /bin/sh를 실행시킬 수 있습니다. |
'워게임 > Pwnable.kr' 카테고리의 다른 글
| [Pwnable.kr] input (0) | 2018.01.15 |
|---|---|
| [Pwnable.kr] random (0) | 2018.01.15 |
| [Pwnable.kr] passcode (0) | 2018.01.15 |
| [Pwnable.kr] flag (0) | 2018.01.15 |
| [Pwnable.kr] collision (0) | 2018.01.15 |
| [Pwnable.kr] fd (0) | 2018.01.15 |
Comments