250x250
Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- XSS
- codeup
- 디피헬먼
- injection
- 공개키
- 파일구조
- 딥러닝
- 기계학습
- ImageBase
- SQL_Injection
- RVA
- RSA
- Database
- SQL
- ReflectedXSS
- Cross Site Scripting
- dvwa
- 코드업
- 프로그래머스
- 웹
- dsa
- StoredXSS
- db
- 보안
- C언어
- 암호학
- 알고리즘
- 인공지능
- 머신러닝
- 심층학습
Archives
- Today
- Total
Ye0ngJae
[pwnable.kr] BOF 문제풀이 본문
728x90
문제
풀이
더보기
우선 문제를 까줬다. main 함수부터 살펴보면
0xdeadbeef를 인자로 func함수를 호출하는 것을 볼 수 있다. 이제는 func 함수를 까보자.
위 어셈블리와 다른 정보를 섞어서 c언어로 바꾸어 보면
void func(??){
char overflowme[32];
printf("overflow me : ");
gets(overflowme);
if(key == 0xcafebabe){
system("/bin/sh");
}
else{
printf("Nah..");
}
}
대충 이렇다고 볼 수 있다. 따라서 그냥 위 코드대로 익스 코드를 짜주면 될 것 같다.
Flag 값이 정상적으로 확인된다.
728x90
'정보보안 > 워게임' 카테고리의 다른 글
[Dreamhack] Return to Shellcode - 문제풀이 (0) | 2022.09.26 |
---|---|
[Dreamhack] basic_exploitation_000 문제 풀이 (0) | 2022.09.21 |
[Dreamhack] basic_exploitation_001 문제 풀이 (0) | 2022.09.20 |
[Dreamhack] rev-basic-8 문제풀이 (0) | 2022.08.10 |
[Dreamhack] rev-basic-7 문제풀이 (0) | 2022.08.10 |