pwnable.xyz / add

int win() {   return system("cat /flag"); }

 

플래그를 주는 win 함수가 있다.

 

if ( (unsigned int)__isoc99_scanf("%ld %ld %ld", &a, &b, &n) != 3 )       break;     buf[n] = a + b;

 

입력값 2개를 저장할 때 OOB write로 return address가 조작될 수 있다. buf 가 rbp-0x60 에 위치하므로 buf[13] 에 win 의 주소 0x400822를 쓰면 win 을 실행할 수 있다.

 

 

 

Last update: 10/22/2020