[HackCTF] :pwn: Basic_FSB
두비니
·2021. 3. 5. 18:19
문제 봅시다
vuln함수를 보면 되겠네요
snprintf로 입력받아서 전형적인 fsb가 발생하네요.
flag함수도 주어져 있으니 이 함수를 통해서 함수의 got를 overwrite하면 될 것 같다.
직접 값을 넣어봤을 때, 더미의 값부터 2번째 포맷스트링부터 값이 읽어지는 것을 확인했다. 따라서, dummy대신에 printf의 got를 삽입하고, flag의 함수를 넣으면 될 것 같습니다.
flag주소 : 0x080485b4, 10진수 134514100
그럼 익스 고고
134514100이 아닌 134514096인 이유는 printf의 got가 4바이트이기 때문입니다.
굳굳
'War Games > HackCTF' 카테고리의 다른 글
| [HackCTF] :pwn: x64 Buffer Overflow (0) | 2021.03.08 |
|---|---|
| [HackCTF] :pwn: 내 버퍼가 흘러넘친다!!! (0) | 2021.03.06 |
| [HackCTF] :pwn: Basic_BOF #1, #2 (0) | 2021.03.05 |
| [HackCTF] MISC Write-Up (All-Clear) (0) | 2021.02.15 |
| [HackCTF] Crypto Write-Up (0) | 2021.02.15 |
