반응형
분석
64bit 바이너리이고
이번에도.. 다 걸려있다.
ㅠㅠㅠㅠㅠㅠ
점점 보호기법에 익숙해져야 하는걸까
실행시키면 이상한게 뜬다
ida로 열어보면 카나리를 받고
buffer을 없애는 initial과
이제 입력받는게 v4, v5를 입력받는거였는데
%u인거 보니까 unsigned도..? 받는거 같은데 v4와 v5는 int 형으로 singed..로 되어있다.
v4가 4918(0x1336)보다 작거나 같고 v5도 4918보다 작거나 같은데
v4-v5는 4919 (0x1337)이 되어야 한다.
음.. v4에 4918 넣고 v5에 -1 넣으면 안되나?
풀이
?
?
from pwn import *
#p = process('./challenge')
p = remote('svc.pwnable.xyz', 30001)
p.recvuntil(': ')
p.sendline('4918 -1')
p.interactive()
?
이게 되네
반응형
