728x90

풀이


바이너리를 아이다로 열어보면 password의 값과 입력값이 같으면 flag를 읽어준다. 그위에 printf(&buf)가 보이는데 이부분에서 fsb가 발생을 하기 때문에 이 fsb를 이용해 password를 0으로 값을 바꿔준 후 패스워드를 물어볼 떄 0을 입력하면 끝!

 

 

pwntools의 fmtstr_payload를 사용했다. 사용법은 간단하게 fmtstr_payload(offset, {바꾸고싶은주소:값}) 요렇게 사용해주면 된다!!!

 

^^

'PWN > HITCON_Training' 카테고리의 다른 글

[HITCON_Training] LAB 10  (0) 2019.07.10
[HITCON_Training] LAB 8  (0) 2019.07.09
[HITCON_Training] LAB 6  (0) 2019.07.07
[HITCON_Training] LAB 5  (0) 2019.07.07
[HITCON_Training] lab 4  (0) 2019.07.05