system5 [Pwnable.kr] bof ㅎㅇ 저 주소로 들어가서 C코드를 먼저 봐보자func 함수안에 있는 gets를 통해 BOF를 일으켜서key 값을 조건문에 맞도록 변경시켜 문제를 해결해야겠다그래서 func함수를 gdb를 이용해 까보았다 우선 gets함수의 인자에 들어가는 eax의 크기를 보면 위 네모칸과 같이0x2c그리고 키값이 들어있는 곳의 위치는 ebp+0x8이여서 크기는0x8 그래서 ebp+0x8까지 버퍼를 채우고 그 이후로는 조건문에 맞추기위해서0xcafebabe라는 값을 넣어야 한다. 그래서 채워야하는 버퍼의 값은8-(-44)해서52byte가 된다. 이것을 입력하기위해서 파이썬을 이용해 파이프라인을 작성하면 이렇게 flag값을 얻어서해결ㅎㅎㅎ 2017. 10. 13. 이전 1 2 다음 반응형