yetiraki
14.07.2023, 16:14
Привет.
Понравилось, решил дальше порешать.
Скачиваем файл, unzip, идем в IDA, смотрим main.
https://forum.antichat.xyz/attachments/29106090/img_27e31e1f0f.png
На скриншоте видно, что флаг лежит внутри приложухи и выводится по условию. Видно также, что от начала массива s, в который приложуха читает небезопасно ввод пользователя, до начала переменной, которая участвует в проверке для вывода флага 31 байт.
ASCII таблица
Смущает, что в char переменную кладут число, но можно посмотреть ASCII таблицу и увидеть какой символ туда кладут на самом деле . Значит, что бы получить флаг нам надо переписать всю область от начала массива s до v8 и в v8 положить ASCII символ 121 .
Раз уже pwn, то используем pwn. Как генерировать шаблон и делать ветвления в коде для локальной и удаленной приложухи я писал ранее в Экзамен?? (writeup) (https://forum.antichat.xyz/threads/1642101/)
Как и ранее будет только скриншот.
https://forum.antichat.xyz/attachments/29106090/img_cdaef2c1c5.png
PWNED
Понравилось, решил дальше порешать.
Скачиваем файл, unzip, идем в IDA, смотрим main.
https://forum.antichat.xyz/attachments/29106090/img_27e31e1f0f.png
На скриншоте видно, что флаг лежит внутри приложухи и выводится по условию. Видно также, что от начала массива s, в который приложуха читает небезопасно ввод пользователя, до начала переменной, которая участвует в проверке для вывода флага 31 байт.
ASCII таблица
Смущает, что в char переменную кладут число, но можно посмотреть ASCII таблицу и увидеть какой символ туда кладут на самом деле . Значит, что бы получить флаг нам надо переписать всю область от начала массива s до v8 и в v8 положить ASCII символ 121 .
Раз уже pwn, то используем pwn. Как генерировать шаблон и делать ветвления в коде для локальной и удаленной приложухи я писал ранее в Экзамен?? (writeup) (https://forum.antichat.xyz/threads/1642101/)
Как и ранее будет только скриншот.
https://forum.antichat.xyz/attachments/29106090/img_cdaef2c1c5.png
PWNED