[HackCTF] :pwn: Basic_FSB

두비니

·

2021. 3. 5. 18:19

 

 

 

문제 봅시다

 

 

 

 

vuln함수를 보면 되겠네요

 

 

 

snprintf로 입력받아서 전형적인 fsb가 발생하네요.

 

 

flag함수도 주어져 있으니 이 함수를 통해서 함수의 got를 overwrite하면 될 것 같다.

 

 

직접 값을 넣어봤을 때, 더미의 값부터 2번째 포맷스트링부터 값이 읽어지는 것을 확인했다. 따라서, dummy대신에 printf의 got를 삽입하고, flag의 함수를 넣으면 될 것 같습니다.

 

 

flag주소 : 0x080485b4, 10진수 134514100

 

그럼 익스 고고

 

 

134514100이 아닌 134514096인 이유는 printf의 got가 4바이트이기 때문입니다.

 

 

 

굳굳

 

'War Games > HackCTF' 카테고리의 다른 글

[HackCTF] :pwn: x64 Buffer Overflow  (0) 2021.03.08
[HackCTF] :pwn: 내 버퍼가 흘러넘친다!!!  (0) 2021.03.06
[HackCTF] :pwn: Basic_BOF #1, #2  (0) 2021.03.05
[HackCTF] MISC Write-Up (All-Clear)  (0) 2021.02.15
[HackCTF] Crypto Write-Up  (0) 2021.02.15