Привет.
Понравилось, решил дальше порешать.
Скачиваем файл, unzip, идем в IDA, смотрим main.
На скриншоте видно, что флаг лежит внутри приложухи и выводится по условию. Видно также, что от начала массива s, в который приложуха читает небезопасно ввод пользователя, до начала переменной, которая участвует в проверке для вывода флага 31 байт.
Смущает, что в char переменную кладут число, но можно посмотреть ASCII таблицу и увидеть какой символ туда кладут на самом деле
. Значит, что бы получить флаг нам надо переписать всю область от начала массива s до v8 и в v8 положить ASCII символ 121 
.
Раз уже pwn, то используем pwn. Как генерировать шаблон и делать ветвления в коде для локальной и удаленной приложухи я писал ранее в Экзамен?? (writeup)
Как и ранее будет только скриншот.
PWNED
Понравилось, решил дальше порешать.
Скачиваем файл, unzip, идем в IDA, смотрим main.
На скриншоте видно, что флаг лежит внутри приложухи и выводится по условию. Видно также, что от начала массива s, в который приложуха читает небезопасно ввод пользователя, до начала переменной, которая участвует в проверке для вывода флага 31 байт.
Ссылка скрыта от гостей
Смущает, что в char переменную кладут число, но можно посмотреть ASCII таблицу и увидеть какой символ туда кладут на самом деле
. Значит, что бы получить флаг нам надо переписать всю область от начала массива s до v8 и в v8 положить ASCII символ 121 .Раз уже pwn, то используем pwn. Как генерировать шаблон и делать ветвления в коде для локальной и удаленной приложухи я писал ранее в Экзамен?? (writeup)
Как и ранее будет только скриншот.
PWNED