format
그냥 format string attack 이다. exit 를 main 시작점으로 덮고, printf 를 system 으로 덮은다음 ;/bin/sh 하면 끝
special
bash jail? 같은건데 미리 정의된 환경변수 잘라다가 sh 만들면 된다.
하는거 미리알고 좀 빡세게 했으면 순위권 들수 있었을거 같은데 얼마 못해서 아쉽다ㅠㅠ
'Pwnable' 카테고리의 다른 글
| [Sunshine CTF 2018] Hexalicious (0) | 2018.04.08 |
|---|---|
| [SwampCTF 2018] (0) | 2018.04.01 |
| [angstrom2018] hellcode (0) | 2018.03.22 |
| [N1CTF2018] Vote (0) | 2018.03.12 |
| BCTF2016 bcloud (0) | 2018.03.09 |