Pwnctf oob2 Writeup
oob2
這題跟 oob1 是類似的,執行後可以觀察到這次多了一個功能是可以讓使用者設定自己的 nickname 然後登入的時候就會顯示你自己設定的這個暱稱,如下所示:
1 | └─$ ./oob2 |
那跟上一題基本上解法一樣,我們原本是 oob read admin 的 pincode 那現在變成是 oob write admin 的 pincode,exploit 如下:
1 | from pwn import * |
Result:
1 | └─$ python exploit.py |
Pwned !!!
- Title: Pwnctf oob2 Writeup
- Author: kazma
- Created at : 2024-01-19 00:05:09
- Updated at : 2024-01-19 00:18:50
- Link: https://kazma.tw/2024/01/19/Pwnctf-oob2-Writeup/
- License: This work is licensed under CC BY-NC-SA 4.0.
Comments