250x250
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 프로그래머스
- 기계학습
- RVA
- StoredXSS
- SQL_Injection
- 공개키
- dvwa
- 웹
- injection
- Cross Site Scripting
- dsa
- 딥러닝
- C언어
- 머신러닝
- 코드업
- RSA
- ImageBase
- codeup
- 인공지능
- 알고리즘
- 디피헬먼
- 심층학습
- Database
- 암호학
- XSS
- ReflectedXSS
- db
- SQL
- 파일구조
- 보안
Archives
- Today
- Total
Ye0ngJae
[pwnable.kr] BOF 문제풀이 본문
728x90
문제
풀이
더보기
우선 문제를 까줬다. main 함수부터 살펴보면
0xdeadbeef를 인자로 func함수를 호출하는 것을 볼 수 있다. 이제는 func 함수를 까보자.
위 어셈블리와 다른 정보를 섞어서 c언어로 바꾸어 보면
void func(??){
char overflowme[32];
printf("overflow me : ");
gets(overflowme);
if(key == 0xcafebabe){
system("/bin/sh");
}
else{
printf("Nah..");
}
}대충 이렇다고 볼 수 있다. 따라서 그냥 위 코드대로 익스 코드를 짜주면 될 것 같다.
Flag 값이 정상적으로 확인된다.
728x90
'정보보안 > 워게임' 카테고리의 다른 글
| [Dreamhack] Return to Shellcode - 문제풀이 (0) | 2022.09.26 |
|---|---|
| [Dreamhack] basic_exploitation_000 문제 풀이 (0) | 2022.09.21 |
| [Dreamhack] basic_exploitation_001 문제 풀이 (0) | 2022.09.20 |
| [Dreamhack] rev-basic-8 문제풀이 (0) | 2022.08.10 |
| [Dreamhack] rev-basic-7 문제풀이 (0) | 2022.08.10 |