본문 바로가기
Pwnable/Dreamhack

[Pwnable] Dreamhack_oneshot

디룡 2022. 8. 26.

https://dreamhack.io/wargame/challenges/34/

 

oneshot

Desciption 이 문제는 작동하고 있는 서비스(oneshot)의 바이너리와 소스코드가 주어집니다. 프로그램의 취약점을 찾고 셸을 획득한 후, "flag" 파일을 읽으세요. "flag" 파일의 내용을 워게임 사이트에

dreamhack.io

 

중간에 check 값이 0이면 안된다.

 


이전과 비슷하게 익스플로잇 코드를 작성해보면

 

이렇게 되는데,,, stdout 오프셋 값을 직접 구해서 넣었는데 안되길래 symbols로 넣었더니 된다.

 

위에 주석처럼 넣으면 자꾸 EOF가 뜨는데, 잘못 구한 걸까,,?

저작자표시

'Pwnable > Dreamhack' 카테고리의 다른 글

[Pwnable] Dreamhack_ basic_exploitation_002  (0) 2022.08.26
[Pwnable] Dreamhack_out_of_bound  (0) 2022.08.26
[Pwnable] Dreamhack_ basic_exploitation_000  (0) 2022.08.25

'Pwnable/Dreamhack' 관련글

티스토리툴바