0. Introduce
100점 짜리 포너블 문제인 get-started-100 과 같은 유형의 문제이다.
푸는데 시간은 별로 걸리지 않았던 것 같다.
1. Binary
2. Vulnerability
get-started와 같이 버퍼오버플로우취약점이 바로 보인다.
3. Exploit
이번엔 get_secret이라는 함수가 있었다.
단순하게 flag.txt를 열고 fgets를 이용해 fl4g주소에 flag를 입력한다.
이 함수만 가지고는 풀 수 없어보인다. 그래서 write 함수를 이용해 fl4g주소의 내용을 출력하는 방식으로 풀었다.
(flag의 크기는 임의로 4바이트라고 가정한뒤에 풀었다)
'해킹 > Write Up' 카테고리의 다른 글
| Codegate 2014 angry_doraemon (0) | 2017.01.28 |
|---|---|
| HDcon luckyzzang write up (0) | 2017.01.27 |
| 3DS CTF 2016 get-started-100 Write Up (0) | 2017.01.27 |
| Exploit Exercises Protostar Stack~Net Write Up (0) | 2017.01.27 |
| Protostar Heap3 Write-Up (0) | 2017.01.25 |
