[Dreamhack] cmd_center (LEVEL 1)

Description

IP를 확인할 필요가 없습니다! 혹시 다른 명령어는 못쓰나요?
다른 명령어를 사용했다면 플래그를 획득하세요!

 

풀이

step 1. 문제 서버 접속

일단 nc로 서버에 접속해보았다.

center name을 입력하라고 나오는데,,뭐라고 입력을 해야할지 모르겠어서 코드를 확인해봤다.

    printf("Center name: ");

    read(0, center_name, 100);

이 구간에서 사용자가 입력할 때 아무런 보호 장치가 없는걸로 보아 버퍼 오버플로우가 일어날거 같아서, offset을 계산해 cmd_ip값을 조작하면 플래그를 얻을 수 있을거 같았다.

 

rbp-0x130 = center_name
rbp-0x110 = cmd_ip

이렇게 값을 찾았고, 0x20만큼 차이가 나는 것을 확인했다.

 

step 2.익스플로잇 코드를 짤 수도 있었지만 그냥 귀찮아서,,

아래처럼 center name에다가 작성해주었더니 flag를 획득하였다.