angr 을 이용한 문제이다.
ida 를 통해 열어보면 fgets() 가 있음에도 파일을 실행했을 때 어떠한 입력을 받지 않는다.
patch 를 통해 정상적으로 입력받을 수 있도록 한다. 그리고 exploit 코드를 돌리면 끝.
#exploit.py
import angr
proj = angr.Project("./angrybird", load_options={'auto_load_libs':False})
path_group = proj.factory.path_group(threads=4)
path_group.explore(find=0x404fda, avoid=0x404f97)
print path_group.found[0].state.posix.dumps(0)
'ctf' 카테고리의 다른 글
[pwnable.kr] unlink (0) | 2017.03.12 |
---|---|
[HITCON 2016 CTF] Secret Holder (0) | 2017.03.10 |
[CodeGate 2017 CTF] messenger (0) | 2017.02.22 |
[CodeGate 2017 CTF] babypwn (0) | 2017.02.22 |
[pwnable.tw] start (0) | 2017.02.06 |