buffer overflow 썸네일형 리스트형 TAMUctf 18 Pwn 1~4 Write Up Pwn 1 (Local Variable overflow) nc pwn.ctf.tamu.edu 4321 11 Line 에서 입력 값 검증을 받지 않기 때문에 Overflow가 발생한다.s를 입력받지만 v5(=var_c) 의 값이 0xf007ba11일 경우 flag 를 출력한다. s 의 크기는 0x23, v5 의 크기는 0xC 23 Byte의 크기를 덮으면 var_c에 접근 가능 Exploit code : https://github.com/malhyuk97/ctfs/blob/master/TAMUctf2018/pwn1.py Pwn 2 (Function Overwrite Overflow)nc pwn.ctf.tamu.edu 4322 main에서 echo 함수를 호출한다. 5 Line 에서 gets 함수를 사용하기.. 더보기 이전 1 2 3 다음
