2017. 2. 15. 21:53
Hack/포너블
pwn1.zip현규형이 간단하게 pwntools를 연습해보라고 준 문제다.
프로그램은 진짜 간단한 bof 문제다. 특이사항은 버퍼의 크기가 0x10byte라서 shellcode가 못들어가기 때문에 buffer - SFP - RET 뒤에 shellcode를 넣고 주소를 이에 맞게 변경해줘야 한다.
p64는 주소값을 리틀엔디안에 맞게 반환해 주는 함수이다. (pwntools 내부에 존재하는 함수이다.)
쉘을 따고 ls를 한 화면이다.
'Hack > 포너블' 카테고리의 다른 글
| [Codegate 2016] watermelon (3) | 2017.02.23 |
|---|---|
| [Linux] %?$p 와 64bit 프로그램 매개변수 순서 (0) | 2017.02.21 |
| [Codegate 2016] serial (0) | 2017.02.20 |
| [Linux] ps | grep & socat & checksec.sh (0) | 2017.02.19 |
| [Codegate 2017] Prequal : Hunting (3) | 2017.02.12 |