-
[bcactf] BOF ShopCTF/pwn 2022. 6. 8. 15:49
제목에서부터 알 수 있듯이 이 문제는 BOF 문제이다.
balance의 값이 100이면 플래그를 출력해준다!
18번째 줄에 해당 gdb로 확인해봤을 때, name을 입력하는 곳은 rbp-0x80 위치이다.
22번째 줄의 if문에 해당 변수 balance는 rbp-0xc 위치에 있다.
입력 길이에 제한이 없는 gets로 입력받기에 오버플로우를 시키며 rbp-0xc 위치에 있는 balance에 100을 넣어주면 플래그가 출력이 될 것이다.
payload 위와 같이 0x74만큼의 더미 값을 입력하며 balance 위치에 100을 넣어주었다.
짜잔 'CTF > pwn' 카테고리의 다른 글
[bcactf] Format Fortune (0) 2022.06.08 [bcactf] Got libc? (0) 2022.06.08 [bcactf] Jump Rope (0) 2022.06.08 [b01lers ] gambler-overflow (0) 2022.05.08 [b01lers ] gambler-baby1 (0) 2022.05.08