[UITCTF - Writeup] Pwn200, Re300
UIT CTF lần này mình kết thúc ở #7, định là sẽ không viết writeup nhưng sau khi đọc writeup 2 bài Pwn200 và Re300 của anh Lê Thanh Bình here mình quyết định viết bài này để phân tích cách giải của mình, một hướng giải khác không kém phần thú vị :D Binary hai bài này các bạn có thể tải ở đây #Do bài mới viết nên các bạn có góp ý hay chỉnh sửa sai xót gì các bạn có thể mail hoặc inbox cho mình để mình edit :D. Mình cũng xin cảm ơn BTC =)) vì những challenge rất thú vị hehe mấy anh vất vả rồi :D. Pwn200 và Re300 một góc nhìn mới. Bài pwn200 đầu tiên chương trình khai báo ba biến str1, str2, str3 trong hàm main cả ba thằng đều nằm trên stack. char str3; // [sp+78h] [bp-1A0h]@4 char str2; // [sp+100h] [bp-118h]@1 char str1; // [sp+188h] [bp-90h]@1 Sau khi mình nhập 3 chuỗi vào, chương trình làm vài thứ nhưng không quan trọng, vuln thì rất dễ thấy. Ở cuối chương trình concat str1 với str3 lại với nhau làm tràn stack của hàm main. void *__cdecl strin...