Beginner

baby-bof

pwnable
1900
475
로그인 하고 문제 풀기
  • 문제 정보
  • 풀이 15
  • 난이도 투표
  • 질문 3
  • 최근 풀이자 475
  • 댓글 5

문제 설명

Description

Simple pwnable 101 challenge

Q. What is Return Address?

Q. Explain that why BOF is dangerous.

출제자 정보

avatar
Dreamhack
대표 업적 없음
2023.10.20. 13:57:37

First Blood!

jwp22
CTF Third Place
출제된 지 24분 만에 풀이 완료!

난이도 투표 0

아직 문제에 대한 피드백이 없습니다.

질문 3

문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기
host3.dreamhack.games에서 잘못된 응답을 전송했습니다. ERR_INVALID_HTTP_RESPONSE
제목에 해당하는 오류가 발생하는데... 해결방법 없을까요?
닉네임이닉네임
답변 1
추천 0
7개월 전
segmentation fault
intel 아이맥 사용 중입니다. 어떤 입력값을 넣어도 hex value를 넣는 과정에서 segmentation fault가 뜹니다. 도와주세요ㅠ
Sh41om
답변 0
추천 0
6개월 전
어디에서 bof가 발생하는거에요???
// gcc -o baby-bof baby-bof.c -fno-stack-protector -no-pie #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> #include <fcntl.h> #include <signal.h> #include <time.h> void proc_init () { setvbuf (stdin, 0, 2, 0); setvbuf (stdout, 0, 2, 0); setvbuf (stderr, 0, 2, 0); } void win () { char flag[100] = {0,}; int fd; puts ("You mustn't be here! It's a vulnerability!"); fd = open ("./flag", O_RDONLY); read(fd, flag, 0x60); puts(flag); exit(0); } long count; long value; long idx = 0; int main () { char name[16]; // don't care this init function proc_init (); printf ("the main function doesn't call win function (0x%lx)!\n", win); printf ("name: "); scanf ("%15s", name); printf ("GM GA GE GV %s!!\n: ", name); printf ("| addr\t\t| value\t\t|\n"); for (idx = 0; idx < 0x10; idx++) { printf ("| %lx\t| %16lx\t|\n", name + idx 8, *(long)(name + idx*8)); } printf ("hex value: "); scanf ("%lx%c", &value); printf ("integer count: "); scanf ("%d%c", &count); for (idx = 0; idx < count; idx++) { (long)(name+idx*8) = value; } printf ("| addr\t\t| value\t\t|\n"); for (idx = 0; idx < 0x10; idx++) { printf ("| %lx\t| %16lx\t|\n", name + idx 8, *(long)(name + idx*8)); } return 0; } 어떤식으로 bof를 발생시켜야하는지 모르겠어요 ㅠㅠ
x-x
답변 1
추천 0
7개월 전

최근 풀이자 475

XOX
대표 업적 없음
54분 전
shen
대표 업적 없음
2일 전
avatar
oomia
대표 업적 없음
2일 전
오마이갓
대표 업적 없음
2일 전
Nascity
대표 업적 없음
2일 전
Sysha
대표 업적 없음
3일 전
kmssuper
대표 업적 없음
3일 전
dev-ms8
대표 업적 없음
3일 전
아어아
대표 업적 없음
4일 전
매새
대표 업적 없음
4일 전

댓글 5

avatar
buaii
워게임 고인물
6개월 전
어렵네...
jsty1123
대표 업적 없음
6개월 전
name은 신경쓰지 마세요
avatar
사용자
CTF Second Place
7개월 전
좋은 연습문제입니다~
gtkim
대표 업적 없음
7개월 전
오..
2dedce
워게임 고인물
7개월 전
유튭각