Beginner

baby-bof

pwnable

4434

1397

2023.10.20. 13:57:37

로그인 하고 문제 풀기

문제 정보
풀이 61
난이도 투표
질문 3
최근 풀이자 1397
댓글 9

문제 설명

Description

Simple pwnable 101 challenge

Q. What is Return Address?

Q. Explain that why BOF is dangerous.

난이도 투표 0

아직 문제에 대한 피드백이 없습니다.

질문 3

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

host3.dreamhack.games에서 잘못된 응답을 전송했습니다. ERR_INVALID_HTTP_RESPONSE

제목에 해당하는 오류가 발생하는데... 해결방법 없을까요?

닉네임이닉네임

segmentation fault

intel 아이맥 사용 중입니다. 어떤 입력값을 넣어도 hex value를 넣는 과정에서 segmentation fault가 뜹니다. 도와주세요ㅠ

어디에서 bof가 발생하는거에요???

// gcc -o baby-bof baby-bof.c -fno-stack-protector -no-pie #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> #include <fcntl.h> #include <signal.h> #include <time.h> void proc_init () { setvbuf (stdin, 0, 2, 0); setvbuf (stdout, 0, 2, 0); setvbuf (stderr, 0, 2, 0); } void win () { char flag[100] = {0,}; int fd; puts ("You mustn't be here! It's a vulnerability!"); fd = open ("./flag", O_RDONLY); read(fd, flag, 0x60); puts(flag); exit(0); } long count; long value; long idx = 0; int main () { char name[16]; // don't care this init function proc_init (); printf ("the main function doesn't call win function (0x%lx)!\n", win); printf ("name: "); scanf ("%15s", name); printf ("GM GA GE GV %s!!\n: ", name); printf ("| addr\t\t| value\t\t|\n"); for (idx = 0; idx < 0x10; idx++) { printf ("| %lx\t| %16lx\t|\n", name + idx 8, *(long)(name + idx*8)); } printf ("hex value: "); scanf ("%lx%c", &value); printf ("integer count: "); scanf ("%d%c", &count); for (idx = 0; idx < count; idx++) { (long)(name+idx*8) = value; } printf ("| addr\t\t| value\t\t|\n"); for (idx = 0; idx < 0x10; idx++) { printf ("| %lx\t| %16lx\t|\n", name + idx 8, *(long)(name + idx*8)); } return 0; } 어떤식으로 bof를 발생시켜야하는지 모르겠어요 ㅠㅠ

Beginner

baby-bof

pwnable

4434

1397

2023.10.20. 13:57:37

로그인 하고 문제 풀기

출제자 정보

대표 업적 없음

Dreamhack official account

First Blood!

CTF Third Place

출제된 지 24분 만에 풀이 완료!

고목

3시간 전

웹해킹 고인물

17시간 전

웹해킹 중급자

20시간 전

대표 업적 없음

20시간 전

워게임: 1

1일 전

대표 업적 없음

1일 전

대표 업적 없음

2일 전

대표 업적 없음

5일 전

대표 업적 없음

5일 전

대표 업적 없음

5일 전

댓글 9

대표 업적 없음

1개월 전

easy

웹해킹 전문가

7개월 전

기초인데어렵다... 나한테만...

묘목

8개월 전

이 문제는 exploit 코드를 짤 필요가 없습니다. 제공받은 C소스코드만 제대로 분석하고, 버퍼오버플로우 개념만 알고 있으면 그냥 nc로 풀 수 있습니다.

대표 업적 없음

8개월 전

또 하나 배워갑니다

워게임 고인물

2년 전

어렵네...

대표 업적 없음

2년 전

name은 신경쓰지 마세요

소통요정

2년 전

좋은 연습문제입니다~

대표 업적 없음

2년 전

오..

워게임 고인물

2년 전

유튭각