tuCTF vuln-chat
CTF2017. 11. 28. 23:51
오랜만에 포스팅을 다시 시작하게 됐다. 평소에도 공부를 해왔지만 블로그에 글 올리기 귀찮아서 미뤘던 것 같다. Github에도 올려야되는데..
이제부터 꾸준히 올려야겠다.
문제를 IDA로 열어서 main함수를 Hex-ray로 보면
이런식으로 나온다.
v6 = 1932538661 인데 이걸 문자열로 보면 s03% 이라고 나온다.
딱 보면 알겠지만 %30s 이다.
변수 v5의 사이즈는 20인데 30까지 받는다는 건 다른 변수 값을 조작할 수 있다는 뜻!
그래서 v5 다음 변수인 v6 값을 조작할 수 있다. 그래서 아무 값이나 20byte 만큼 덮고 다음 scanf 때 v4에 값을 무한히 넣어줄 수 있게
%s를 넣는다.
이제 두 번째 scanf에서 아무 값이나 49byte 만큼 덮고 그 다음이 ret니까
이 함수주소 0x0804856B를 넣어주면 된다.
'CTF' 카테고리의 다른 글
| 2016 Hitcon secret holder (0) | 2018.01.21 |
|---|---|
| 2017 Codegate messenger (0) | 2018.01.06 |
| 2014 Plaid CTF Ezhp (0) | 2018.01.04 |
| tuCTF guest_book (2) | 2017.12.03 |
| tuCTF vuln-chat2 (0) | 2017.11.29 |
