[writeup][TWCTF][pwn50] Judgement

binary : https://twctf7qygt6ujk.azureedge.net/uploads/judgement-4da7533784aa31b96ca158fbda9677ee8507781ead6625dc6d577fd5d2ff697c

Ban đầu sẽ kiểm tra file 

Bật IDA xem qua pseudo code xem sao :

printf(&format); Để ý dòng này thì chắc chắn đây là lỗi format string. 

NX được bật nên k thể chèn shellcode vào được.

Thử debug bằng peda thì thấy địa chỉ của Flag là ở 0x0804a0a0. Nhưng so với đầu stack thì khá xa nên không thể quét. Vậy còn cách Direct parameter access. 

Sau một hồi tính toán, thử nghiệm thì đã tìm đc thứ tự của flag là 45th. Rồi, h thì lấy flag rồi submit thôi.