tuCTF vuln-chat2
CTF2017. 11. 29. 00:19
main 함수를 보면
doThings 함수를 들어가봤더니
buf 변수의 크기가 20만큼밖에 안되는데 read함수로는 0x2D나 받는다. 값을 덮을 수 있을 것 같아서 0x2D만큼 값을 덮었다.
그 후 GDB로 봤더니
ret 주소중에서 2byte가 42(B) 43(C)로 덮인 걸 알 수 있었다.
그래서 아 ret 주소의 2바이트를 조작할 수 있겠다고 생각했다.
조작된 ret 주소를 보면 0x0804(43)(42)고 이 flag를 출력해주는 함수 주소를 보면 0x0804(86)(72)이다.
2바이트를 조작할 수 있으니 아무 값이나 덮고 마지막 2byte만 flag 출력 주소의 값인 86 72 로 바꾸면
플래그가 나온다.
'CTF' 카테고리의 다른 글
| 2016 Hitcon secret holder (0) | 2018.01.21 |
|---|---|
| 2017 Codegate messenger (0) | 2018.01.06 |
| 2014 Plaid CTF Ezhp (0) | 2018.01.04 |
| tuCTF guest_book (2) | 2017.12.03 |
| tuCTF vuln-chat (0) | 2017.11.28 |
