본문 바로가기

WARGAME/Pwnable.kr

PWNABLE KR ascii_easy

안녕

먼저 실행해보면

그냥 저러고 끝이다


IDA로 보자

return할 때 vuln함수를 호출하는데


 dest = 0xa8(168)

여기서 BOF가 발생한다


다시 위에 사진을 보면 

getchar위에 0x18F(399)만큼 입력을 받을 수 있다


힌트를 보면 ulimit가 있는데

검색을 한참 해보니깐

ulimit -s unlimited라는 명령어를 사용하면 

주소를 고정시킬 수 있다


0x555c5250 시스템 주소


이번에 새롭게 배운것이 코딩을 해야 쉘주소를 알줄 알았는데

find &system, -99999999, "/bin/sh"

-나+를 사용해서 쉘코드 주소를 알 수 있다


0x556e4a2c /bin/sh 주소다



argv처럼 인자를 쓰는게 아니니 

파이프를 사용해서 입력하자

이렇게 끝났다 성공




'WARGAME > Pwnable.kr' 카테고리의 다른 글

pwnable.kr simple login  (0) 2017.01.06
pwnable.kr passcode  (0) 2016.03.29
PWNABLE KR uaf  (0) 2016.03.24
PWNABLE KR CMD1  (0) 2016.02.09
PWNABLE KR lotto  (0) 2016.02.09