[HackCTF] :pwn: poet
두비니
·2021. 3. 18. 08:35
봅시다
차례대로 get_poem, get_author, rate_poem을 지나서 0x6024E0의 값이 1000000이면 while문을 벗어나고, reward함수가 실행됩니다.
reward함수는 바로 플래그를 읽어주네요. while문에서 나오는것만 집중하면 될 것 같습니다.
다음은 get_author부분인데, gets로 받아서 입력에 제한이 없네요.
보면 0x6024A0에 입력을 받는데, 값을 확인하는 부분이 0x6024E0이므로 그냥 overwrite해주면 될 것 같습니다.
굳굳
'War Games > HackCTF' 카테고리의 다른 글
| [HackCTF] :pwn: Random Key (0) | 2021.03.20 |
|---|---|
| [HackCTF] :pwn: 1996 (0) | 2021.03.19 |
| [HackCTF] :pwn: g++pwn (0) | 2021.03.17 |
| [HackCTF] :pwn: RTL_World (0) | 2021.03.15 |
| [HackCTF] :web: 보물 (0) | 2021.03.14 |
