題目連結
直接 nc host3.dreamhack.games 19095 過去
nc host3.dreamhack.games 19095
開 Ghidra 去看程式碼
Ghidra
可以知道程式會去讀檔案,題目說 flag 放在 /home/bof/flag
/home/bof/flag
存寫入字串的變數大小是 128,但是實際可以讀的大小是 144,所以只要給 128 的 padding,就可以蓋掉原本要讀的 ./cat 檔案,換成題目指定的 /home/bof/flag
./cat
