DIMICTF 2017 - dimi-contract 본문
hint에 그냥 음수 값이 적혀있다.
binary.py를 바로 확인해보았다.
코드를 보니 대충 무슨 게임인 듯하다.
전역 변수인 dimicoin이 백만 이상이면 flag를 주는 듯하다.
dimicoin변수가 쓰인 다른 함수를 찾아보았다.
payBack함수에서 취약점을 찾았다.
payback명령어를 입력받고 dimicoin에 연산을 진행한다.
근데 음수 값 예외 처리가 되어 있지 않다.
여기에 -1000000000을 입력하면 어떻게 될까????
'CTF' 카테고리의 다른 글
| [PBjarCTF 2021] PWN - ret2libc (0) | 2021.11.03 |
|---|---|
| DIMICTF 2017 - ezthread (0) | 2021.11.02 |
| DIMICTF 2017 - reader (0) | 2021.11.01 |
| DIMICTF 2017 - dimi-math (0) | 2021.11.01 |
| DIMICTF 2017 - dimi-login (0) | 2021.10.31 |
'CTF' 관련글
더보기
Comments