One jmp man [PWN]

easy challenge

التحدي

السورس كود الخاص بالتحدي مرفق من ضمن الملف راح نحلل الكود

نجد في البداية عرف متغير أسمه COUNTER وقيمته intger و وعرف functions وظيفتها تزيد وتنقص من قيمة المتغير COUNTER بقيمة معينة,ونجد أنه توجد function أسمها check_flag وظيفتها تتأكد اذا كانت قيمة COUNTER تساوي 1337 واذا كانت يطبع لك الفلاق,

ونرا انه يوجد function أسمها get_input وظيفتها تأخذ قيمة من المستخدم وتوجد هنا ثغرة stack overflow بحيث أنه يستعمل gets() المصابة.

Exploit Plan

1. نجعل قيمة COUNTER توصل 1337

2. نستدعي ()check_flag كي نطبع الفلاق

بعد مانطلع الoffset الأن نستدعي الfunctions الموجودة في البرنامج كي نجعل COUNTER توصل إلى 1337

بعد ذالك نستدعي ()check_flag

الأن نشغل الاكسبلويت