tamuCTF2018 - pwn2

tamuCTF pwn2문제입니다.

먼저 보호기법을 확인해보면  nx가 적용되어있는것을 볼 수 있습니다.

ida32로 까보면

gets를 덮어서 ret를 아래주소로 향하게 해줍니다(cat flag.txt)인 주소

exploit이 쉬울거 같네요 ㅎㅎ

아래와같이 payload작성해주고,

실행시켜주면?

(grin)