DreamHack [pwnable] bof

시스템해킹 비기너 문제입니다.

 

 

ubuntu에 접속해서 서버를 확인하면,

 

초록색 글자가 출력되는 글자다.

meow? 라는 출력에 oo을 입력했고, 고양이 그림과 함께 meow, oo :) 문장이 출력됐다.

그리고 merong을 입력하니 접속이 종료되었다.

 

문제 파일은 docker, cat, bof, flag 4개고 특별한 내용은 없었다.

 

ida로 bof 파일을 열어보자.

 

%144s는 144글자다.

bof == Buffer overflow

 

a를 144글자를 적어보도록 하자.

고양이 그림이 출력되지 않고

open() error 오류가 떴다.

 

open() error? 파일을 열어볼까?

flag 파일은 /home/bof/flag  이 경로에 있다.

overflow이기 때문에 144글자의 a 뒤에 경로를 붙여주었다.

 

 

플래그 획득!!

 

dreamhack 풀이 봤는데............... 코드를 작성해서 풀었네....??

나도 그렇게 해봐야겠다.