[Roo-me.org] Stack buffer overflow basic 1 문제 풀이

Pwnable.kr도 풀고 HackCTF도 풀어봤는데 기초가 중요한 것 같아서 새로운 사이트인 root-me.org를 나가보려 한다.

 

이번에 풀 문제는 Stack buffer overflow basic이란 문제이고 말 그대로 stack bof 기초 문제인 것 같다.

 

한 번 문제를 확인해보자.

 

저기 보이는 파란색 글씨를 통해 접속을 할 수 있을 것 같다.

 

접속 후 문제를 풀기 위해 소스코드를 확인해본다.

45바이트를 입력 받고 buf의 크기는 40이고 check가 0xdeadbeef일 때 쉘을 얻으니 페이로드를  dummy[40] + 0xdeadbeef[5]로 하면 된다.

 

Payload = (python -c 'print "A"*40 + "\xef\xbe\xad\xde"'; cat) | ./ch13

 

app-systeme-ch13-cracked 권한으로 걸려있던 .passwd를 페이로드를 통해 app-systeme-ch13-crakced 쉘을 얻으므로 읽을 수 있게 됐다.