Area 51 [PWN]

easy challenge

التحدي

السورس كود الخاص بالتحدي مرفق من ضمن الملف راح نحلل الكود

نرا انه توجد ثغرتين هما format string و stack overflow

لمن لايعرف ماهي ثغرة Format string هنا

Exploit Plan

  1. نستغل format string ونسرب العنوان الخاص با Libc Base

  2. نستغل ثغرة stack overflow ونستدعي ()system ونشغل bin/sh/ (Ret2libc)

نسرب العنواين عشوائية من البرنامج بستخدام format string ونجد العنوان المناسب

نبحث عن العنوان

نرا أنه عنوان function مستعمله في التطبيق ومصدرها من libc ونستغله كي نجد العنوان الأصلي الخاص با Libc base

نشغل السكربت ونشوف

جيد الأن نستدعي ()system
نشغل السكربت
شغلنا bin/sh/
PreviousCyberhub 2023NextOne jmp man [PWN]

Last updated