youtor.org
WRITEUP KCSCCTF 2024 Petshop
#############################
Video Source: www.youtube.com/watch?v=p3PUi69Nxno
Bug: Out-Of-Bound, Uninitialized variable • Hướng khai thác: Với OOB, ta có thể dùng để leak địa chỉ binary và tận dụng bug uninitialized variable, ta có thể thay n thành size lớn hơn và overwrite saved rip, từ đó leak địa chỉ libc và tạo shell • Challenge: https://drive.google.com/file/d/1Wvan... • Timeline: • (00:00) Intro • (00:11) Phân tích binary • (13:38) Viết script - Leak exe address • (22:24) Viết script - Leak libc address • (31:29) Viết script - Get shell
#############################
