[HackCTF] x64 Buffer Overflow (150) write-up

64비트 버퍼 오버플로우다. 먼저 IDA로 보면,

scanf 함수로 값을 받아오고 printf함수로 출력하는 간단한 함수이다. scanf함수에서 버퍼 오버플로우가 터질 것을 알 수 있다. 또 callMeMaybe라는 함수가 있다. 보면,

/bin/sh를 실행해주는 고마운 함수이다. 그러면 

Dummy (0x110) +  SFP (0x8) + callMeMaybe

이렇게 페이로드를 짜도록 하면 된다. 코드는 아래와 같다.

 

실행해 보면,

성공적으로 쉘을 딴 것을 알 수 있다.