-
[bcactf] Jump RopeCTF/pwn 2022. 6. 8. 16:00
Jump Rope
tmi로 초등학교 때 줄넘기 쌩쌩이를 하지 못해 수행평가를 힘들어 했던 기억이 있다.
source code main 함수에서는 jumprope함수를 호출하고 종료된다.
그런데! jumprope 함수에서는 gets로 입력받기에 bof를 노려볼 수 있다.
a라는 함수가 플래그를 출력해주니 jumprope의 ret를 a의 시작 주소로 바꾸면 될 것이다.
checksec pie나 canary가 걸려있지 않아 bof하기 쉬울 것이다.
19번째 줄 
payload 200 바이트 + sfp 8바이트, 총 208 바이트의 더미를 입력하고 a의 시작 주소를 적어주었다.
짜잔! 'CTF > pwn' 카테고리의 다른 글
[bcactf] Format Fortune (0) 2022.06.08 [bcactf] Got libc? (0) 2022.06.08 [bcactf] BOF Shop (0) 2022.06.08 [b01lers ] gambler-overflow (0) 2022.05.08 [b01lers ] gambler-baby1 (0) 2022.05.08