[Wargame]basic_exploitation_000,001(system)

문제는 다음과 같다

basic_exploitation_000

익스플로잇해서 쉘을 실행한후 flag를 읽으면 된다.

 

문제파일을 받아보면 buf의 주소를 알려주고 scanf를 하는것으로 버퍼오버플로우 공격을 시행하라는 것이다.

 

pwntool을 이용하여 쉘코드를 버퍼의 맨위에 놓고 나머지를 아무문자로 채워넣는다

쉘코드(26자) + 106자

= 버퍼크기(128) + 스택포인터(4)

그 다음 return address에 쉘코드가 들어갈 명령어의 주소를 보내며 실행한다.

 

basic_exploitation_001

위와 같은 방향의 문제이다.

 

read_flag라는 함수가 이미 만들어져 있어 이를 실행하면 되는 것 같다.

 

pwndbg로 read_flag함수의 주소를 알아내어 같은 버퍼오버플로우 코드를 실행했다.