Hackctf basic_bof #2

basic_bof 2번의 풀이를 할것이다..

 

파일을 다운받아 gimozzi를 입력해주니 하아아아아아아아아앙 이란다!

일단 아이다로 분석해보자!

딱봐도 겁나 수상한 shell이라는 함수가 있따!

코드는 8C-C = 128 즉 거리가 128이면 쓰레기값을 128개를 넣어주고

fgets함수에서는 133byte만큼 입력받는것을 가르키고 있다.

 

빙고!! 이게 우리가 덮어주는 주소가 될것이다. 쉘의 주소는 아래의 그림과 같다.

0x0804849b가 shell의 주소인걸 알았다면 짜는 exploit code 는 아래와 같을것이다.

payload = "A"*128+p32(0x0804849b)

 

작성하고 실행해주면!!! 

 

flag를 얻을 수 있다.