[castorsCTF2020] ::pwnable:: abcbof풀이

 

 

 

 

 

 

 

 

 

 

 

 

 

 

일단 castorsctf는 정말 초보자/입문자를 위한 ctf이고, 난이도는 모두 매우 쉬웠다. (일단 최소한 포너블)

몇달정도 시스템 해킹을 건드리지 못했고, 다 까먹은 상태에서 풀기 좋았다.

 

시간이 된다면 다른 분야도 다 풀고 풀이를 올릴 예정~

 

 

abcbof

0.01MB

 

 

아무튼 시작해보면,

 

 

뭐 아무것도 없네요. 윾시 입문자 문제

 

 

 

 

gets로 v4에 입력을 받고는 s2에있는 값을 비교를 하네요.

 

이거는 스택구조만 확인하면 끝나는 부분이져?

 

 

 

gdb로 main함수 까보니까 rbp-0x110에 입력을 받고, rbp-0x10에 있는 값을 비교하니까

 

bof를 이용해서 값을 조작해주면 될듯 합니다.

 

 

 

 

끝!

 

참고로 설명하면 ;cat부분은 argv로 매개변수 받는게 아니고 gets함수로 기다리고있는거기때문에 그거뜰때까지 기다리는 부분이고

|은 grep이라고 넘겨주는 부분임!