System Hacking - Qualification

728x90

1. intro

2. code 및 분석

2.1. code

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char s[48]; // [rsp+0h] [rbp-30h] BYREF

  init(argc, argv, envp);
  memset(s, 0, 0x28uLL);
  puts("Do you know pwnable?");
  read(0, s, 0x40uLL);
  return 0;
}

2.2. 분석

간단한 buffer overflow 문제이다.

3. 취약점 확인 및 공격 준비

3.1. 취약점

buffer overflow

3.2. 공격 준비

숨겨진 함수로 shell을 실행해주는 win 함수가 있다.

걍 이를 여러번 던지면 됨.

728x90

저작자표시 비영리 변경금지 (새창열림)

'Wargame > H4C' 카테고리의 다른 글

System Hacking - Simple_VM (0)	2023.07.01
System Hacking - Notepad (0)	2023.07.01
System Hacking - format_pistol (0)	2023.07.01
System Hacking - apple pie (0)	2023.07.01
System Hacking - bof (0)	2023.07.01

1. intro

2. code 및 분석

2.1. code

2.2. 분석

3. 취약점 확인 및 공격 준비

3.1. 취약점

3.2. 공격 준비

'Wargame > H4C' 카테고리의 다른 글

티스토리툴바