본문 바로가기
CTF/picoCTF

authenticate

pu1et 2018. 12. 28. 00:30

 

 



read_flag에서 authenticated가 0이 아닌 값이 있어야 flag가 출력된다.


authenticated의 주소는

readelf -s auth

0x804a04c


0x804a04c에 0이 아닌 값을 넣어야 하는데

printf(%s)를 보아하니

format String Bug를 이용하는 것 같다.


일단 AAAA를 입력해 어디에 있는지 찾는다.


12번째에 있다.


입력한다.








'CTF > picoCTF' 카테고리의 다른 글

rop chain  (0) 2019.01.11
buffer overflow 3  (0) 2018.12.29
keygen-me1  (0) 2018.11.18
assembly4  (0) 2018.11.18
assembly3  (0) 2018.11.18

'CTF/picoCTF' Related Articles

티스토리툴바