Pwnctf fmtstr Writeup
fmtstr
這題在考的是 format string,可以從 gdb 看到 flag 在 stack 裡的位置如下:
$rsp 的位置是 6,推算可以得知 flag 在 12 ~ 18 的位置,最後印出來後再調整一下 little endian 的格式,exploit.py 如下:
1 | from pwn import * |
Pwned !!!
- Title: Pwnctf fmtstr Writeup
- Author: kazma
- Created at : 2024-01-10 01:21:15
- Updated at : 2024-01-10 01:49:51
- Link: https://kazma.tw/2024/01/10/Pwnctf-fmtstr-Writeup/
- License: This work is licensed under CC BY-NC-SA 4.0.
Comments