728x90

문제바이너리중 취약점이 존재하는 함수이다.

buf의 위치는 ebp-6c에 있다. 그러나 read함수를 통해 받아올수 있는 값은 0x82만큼이다 여기서 overflow가 발생한다.

ret값을 system함수로 덮어주고 안에 인자값으로 /bin/sh을 넣어주면 될 거 같다.


system주소는 0x080848310이고, /bin/sh의 주소는 0x0804a020이다.


페이로드는 Dummy값 112byte + system 주소 + dummy 4byte + /bin/sh 로 넣어주면 될것이다.

위 소스를 실행시키면

쉘을 획득할 수 있다.

728x90

'CTF_writeup > 2018' 카테고리의 다른 글

Noote_ver0  (0) 2018.12.22
PCTF_2013_ropasaurusrex  (0) 2018.12.22
MMA-CTF-2-greeting  (0) 2018.12.22
ISITDTU_CTF_dead_note_lv1  (0) 2018.12.22
ISITDTU CTF_xoxopwn  (0) 2018.12.22

+ Recent posts

티스토리툴바