본문 바로가기
Wargame/pwnable.kr

pwnable.kr bof

by morae23 2019. 2. 1.

[Toddler's Bottle] bof

 

 

bof문제는 아래와 같다.

 

 



 

 

아래는 bof.c 코드이다.

 

 



 

 

overflowme를 이용하여 func의 인자로 전달되는 key 0xcafebabe로 덮으면 될 것으로 보인다.

 

이 때 overflowme key의 거리를 알아야 하므로 AAAA를 입력했을 때의 스택 상태를 보면

0x41414141 0xffffd37c에 위치해 있고

0xdeadbeef 0xffffd3b0에 있는 것을 알 수 있다.

 

0xffffd3b0 - 0xffffd37c = 0x34 = 52이므로

52만큼 A로 덮은 뒤0xcafebabe를 넣어주면 된다.

 

 



 

 

코드는 아래와 같다.

 

 



 

 

그 결과 flag를 얻을 수 있었다.

 

 



 

 



'Wargame > pwnable.kr' 카테고리의 다른 글

pwnable.kr passcode  (0) 2019.02.01
pwnable.kr random  (0) 2019.02.01
pwnable.kr collision  (0) 2019.02.01
pwnable.kr flag  (0) 2019.02.01
pwnable.kr fd  (0) 2019.02.01

댓글