c코드를 살펴보자
간단하게 printf로 출력
nc로 접속해서 실행시켜보자
byte로 바이너리 출력하면 중간에 printf발견할 수 있음
3번을 사용하면 이 부분을 fix할 수 있으므로 저 부분을 system으로 변경하고 hello world부분을 sh\x00으로 변경해보자
3번 누르면 이런식으로 변경됨
익스플로잇 코드 짜보자
flag를 출력함
'CTF > Pwnable' 카테고리의 다른 글
| [DreamHack] overwrite_rtld_global write-up (0) | 2024.03.29 |
|---|---|
| [DreamHack]linux_forest Write-up (0) | 2024.03.27 |
| [DreamHack] cpp_type_confusion Write-up (0) | 2024.03.24 |
| [DreamHack] Master Canary Write-up (0) | 2024.03.24 |
| [DreamHack] Bypass SECCOMP-1 Write-up (0) | 2024.03.23 |
