Beginner

baby-bof

pwnable
4133
1260
2023.10.20. 13:57:37
로그인 하고 문제 풀기
  • 문제 정보
  • 풀이 51
  • 난이도 투표
  • 질문 3
  • 최근 풀이자 1260
  • 댓글 8

문제 설명

Description

Simple pwnable 101 challenge

Q. What is Return Address?

Q. Explain that why BOF is dangerous.

난이도 투표 0

아직 문제에 대한 피드백이 없습니다.

질문 3

문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기
host3.dreamhack.games에서 잘못된 응답을 전송했습니다. ERR_INVALID_HTTP_RESPONSE
제목에 해당하는 오류가 발생하는데... 해결방법 없을까요?
닉네임이닉네임
답변 1
추천 0
2년 전
segmentation fault
intel 아이맥 사용 중입니다. 어떤 입력값을 넣어도 hex value를 넣는 과정에서 segmentation fault가 뜹니다. 도와주세요ㅠ
Sh41om
답변 2
추천 0
2년 전
어디에서 bof가 발생하는거에요???
// gcc -o baby-bof baby-bof.c -fno-stack-protector -no-pie #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> #include <fcntl.h> #include <signal.h> #include <time.h> void proc_init () { setvbuf (stdin, 0, 2, 0); setvbuf (stdout, 0, 2, 0); setvbuf (stderr, 0, 2, 0); } void win () { char flag[100] = {0,}; int fd; puts ("You mustn't be here! It's a vulnerability!"); fd = open ("./flag", O_RDONLY); read(fd, flag, 0x60); puts(flag); exit(0); } long count; long value; long idx = 0; int main () { char name[16]; // don't care this init function proc_init (); printf ("the main function doesn't call win function (0x%lx)!\n", win); printf ("name: "); scanf ("%15s", name); printf ("GM GA GE GV %s!!\n: ", name); printf ("| addr\t\t| value\t\t|\n"); for (idx = 0; idx < 0x10; idx++) { printf ("| %lx\t| %16lx\t|\n", name + idx 8, *(long)(name + idx*8)); } printf ("hex value: "); scanf ("%lx%c", &value); printf ("integer count: "); scanf ("%d%c", &count); for (idx = 0; idx < count; idx++) { (long)(name+idx*8) = value; } printf ("| addr\t\t| value\t\t|\n"); for (idx = 0; idx < 0x10; idx++) { printf ("| %lx\t| %16lx\t|\n", name + idx 8, *(long)(name + idx*8)); } return 0; } 어떤식으로 bof를 발생시켜야하는지 모르겠어요 ㅠㅠ
avatar PinBall
답변 1
추천 0
2년 전
Beginner

baby-bof

pwnable
4133
1260
2023.10.20. 13:57:37
로그인 하고 문제 풀기

출제자 정보

avatar
Dreamhack
대표 업적 없음
Dreamhack official account

First Blood!

jwp22
CTF Third Place
출제된 지 24분 만에 풀이 완료!

최근 풀이자 1260

verybigsilver
대표 업적 없음
12시간 전
doring
대표 업적 없음
13시간 전
토요일
대표 업적 없음
13시간 전
avatar
Equinox
대표 업적 없음
15시간 전
レイ
대표 업적 없음
16시간 전
hebi_into
대표 업적 없음
17시간 전
chansolpark7
대표 업적 없음
2일 전
어관와파
대표 업적 없음
2일 전
avatar
어제의 나보다 나아진 오늘을 희망하며
웹해킹 고인물
3일 전
avatar
Anatta
대표 업적 없음
4일 전

댓글 8

............
웹해킹 전문가
5개월 전
기초인데어렵다... 나한테만...
Ma_Mu0228
묘목
6개월 전
이 문제는 exploit 코드를 짤 필요가 없습니다. 제공받은 C소스코드만 제대로 분석하고, 버퍼오버플로우 개념만 알고 있으면 그냥 nc로 풀 수 있습니다.
뚜비123
대표 업적 없음
6개월 전
또 하나 배워갑니다
avatar
buaii
워게임 고인물
2년 전
어렵네...
jsty1123
대표 업적 없음
2년 전
name은 신경쓰지 마세요
avatar
사용자
해결사
2년 전
좋은 연습문제입니다~
gtkim
대표 업적 없음
2년 전
오..
2dedce
워게임 고인물
2년 전
유튭각