해킹/Write Up

3DS CTF 2016 get-started-100 Write Up

NextLine 2017. 1. 27. 14:26

0. Introduce

https://github.com/ctfs/write-ups-2016/tree/master/3dsctf-2016/pwn/get-started-100

지금까지 풀어본 문제중에서는 많이 쉬운편에 속한다..

(로컬에서 익스함)


1. Binary


2. Vulnerability

버퍼오버플로우가 나는게 바로 보인다.


3. Exploit

그리고 문제안에 flag가 있다고해서 한번 소스를 보니 get_flag함수를 발견할 수 있었다.


이 함수는 인자 두개를 if문 안에 값으로 맞춰주면 flag를 출력하는 형태였다.

그럼 바로 exploit 할 수 있다.



https://github.com/LYoungJoo/CTF-Write-Up/blob/master/2016_3DS_CTFpwn%20Write%20Up/get-started-100.py


저작자표시 비영리 변경금지