buffer overflow 0
Calvin Winata & Rio Ferdinand Vindi Tanius
Sebelum kita dive deep ke source codenya kt checksec terlebih dahulu
Disini bisa kita lihat klo gk ada canary. Sehingga bisa langsung kita BOF saja
Dikarenakan
di soal ini kita diberikan source code kita bisa langsung sat setin aja ya dan check source
codenya
Ok disini input kita menggunakan gets jadi bisa kita langsung overflow saja inputnya. Karena dia
printnya pas segmentation fault jadi kt tinggal BOF langsung bisa keluar harusnya.
Cari
limitnya bedasarkan dia punya buf2, karena cuma 16 array, kt tambah 4 karena 32bit
Untuk
mempermudah visualisasi saya akan menggunakan python script
Disini bofnya menandakan jumlah chara yang akan sy kirimkan
Payloadnya untuk a dalam
bentuk byte dikali 20
trus saya sendline.
Dan hasilnya eng ing eng keluar
Solved
Flag: picoCTF{ov3rfl0ws_ar3nt_that_bad_34d6b87f}