바이너리를 아이다로 열어보면 password의 값과 입력값이 같으면 flag를 읽어준다. 그위에 printf(&buf)가 보이는데 이부분에서 fsb가 발생을 하기 때문에 이 fsb를 이용해 password를 0으로 값을 바꿔준 후 패스워드를 물어볼 떄 0을 입력하면 끝!
pwntools의 fmtstr_payload를 사용했다. 사용법은 간단하게 fmtstr_payload(offset, {바꾸고싶은주소:값}) 요렇게 사용해주면 된다!!!
^^
| [HITCON_Training] LAB 10 (0) | 2019.07.10 |
|---|---|
| [HITCON_Training] LAB 8 (0) | 2019.07.09 |
| [HITCON_Training] LAB 6 (0) | 2019.07.07 |
| [HITCON_Training] LAB 5 (0) | 2019.07.07 |
| [HITCON_Training] lab 4 (0) | 2019.07.05 |