학습
워게임
CTF
커뮤니티
랭킹
스토어
커리어
Beta
로그인
|
기업 서비스
Home
학습
워게임
CTF
커뮤니티
랭킹
커리어
Beta
기업 서비스로 이동하기 >
Beginner
baby-bof
pwnable
3094
896
로그인 하고 문제 풀기
문제 정보
풀이
34
난이도 투표
질문
3
최근 풀이자
896
댓글
7
문제 설명
Description
Simple pwnable 101 challenge
Q. What is Return Address?
Q. Explain that why BOF is dangerous.
Translate
출제자 정보
Dreamhack
대표 업적 없음
2023.10.20. 13:57:37
First Blood!
jwp22
CTF Third Place
출제된 지
24분
만에 풀이 완료!
난이도 투표
0
문제 풀이를 완료한 후에 피드백을 제출할 수 있습니다.
아직 문제에 대한 피드백이 없습니다.
질문
3
문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기
host3.dreamhack.games에서 잘못된 응답을 전송했습니다. ERR_INVALID_HTTP_RESPONSE
제목에 해당하는 오류가 발생하는데... 해결방법 없을까요?
닉네임이닉네임
답변
1
추천
0
1년 전
segmentation fault
intel 아이맥 사용 중입니다. 어떤 입력값을 넣어도 hex value를 넣는 과정에서 segmentation fault가 뜹니다. 도와주세요ㅠ
Sh41om
답변
2
추천
0
1년 전
어디에서 bof가 발생하는거에요???
// gcc -o baby-bof baby-bof.c -fno-stack-protector -no-pie #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> #include <fcntl.h> #include <signal.h> #include <time.h> void proc_init () { setvbuf (stdin, 0, 2, 0); setvbuf (stdout, 0, 2, 0); setvbuf (stderr, 0, 2, 0); } void win () { char flag[100] = {0,}; int fd; puts ("You mustn't be here! It's a vulnerability!"); fd = open ("./flag", O_RDONLY); read(fd, flag, 0x60); puts(flag); exit(0); } long count; long value; long idx = 0; int main () { char name[16]; // don't care this init function proc_init (); printf ("the main function doesn't call win function (0x%lx)!\n", win); printf ("name: "); scanf ("%15s", name); printf ("GM GA GE GV %s!!\n: ", name); printf ("| addr\t\t| value\t\t|\n"); for (idx = 0; idx < 0x10; idx++) { printf ("| %lx\t| %16lx\t|\n", name + idx 8, *(long)(name + idx*8)); } printf ("hex value: "); scanf ("%lx%c", &value); printf ("integer count: "); scanf ("%d%c", &count); for (idx = 0; idx < count; idx++) { (long)(name+idx*8) = value; } printf ("| addr\t\t| value\t\t|\n"); for (idx = 0; idx < 0x10; idx++) { printf ("| %lx\t| %16lx\t|\n", name + idx 8, *(long)(name + idx*8)); } return 0; } 어떤식으로 bof를 발생시켜야하는지 모르겠어요 ㅠㅠ
희
답변
1
추천
0
1년 전
«
‹
1
›
»
최근 풀이자
896
노갈희
대표 업적 없음
23시간 전
Beef
대표 업적 없음
1일 전
마시마로
대표 업적 없음
3일 전
까막눈
대표 업적 없음
3일 전
Bang3Kyu
웹해킹 입문
4일 전
ffpw
대표 업적 없음
4일 전
ymin
주니어
4일 전
사과조아
워게임: 1
5일 전
ycphg
대표 업적 없음
5일 전
김채미
대표 업적 없음
5일 전
«
‹
1
2
3
4
5
›
»
댓글
7
Ma_Mu0228
대표 업적 없음
6일 전
이 문제는 exploit 코드를 짤 필요가 없습니다. 제공받은 C소스코드만 제대로 분석하고, 버퍼오버플로우 개념만 알고 있으면 그냥 nc로 풀 수 있습니다.
Translate
뚜비123
대표 업적 없음
6일 전
또 하나 배워갑니다
Translate
buaii
워게임 고인물
1년 전
어렵네...
Translate
jsty1123
대표 업적 없음
1년 전
name은 신경쓰지 마세요
Translate
사용자
해결사
1년 전
좋은 연습문제입니다~
Translate
gtkim
대표 업적 없음
1년 전
오..
Translate
2dedce
워게임 고인물
1년 전
유튭각
Translate
«
‹
1
›
»
댓글 7