bof#

直接 nc host3.dreamhack.games 19095 過去

開 Ghidra 去看程式碼

ghidra

可以知道程式會去讀檔案，題目說 flag 放在 /home/bof/flag

存寫入字串的變數大小是 128，但是實際可以讀的大小是 144，所以只要給 128 的 padding，就可以蓋掉原本要讀的 ./cat 檔案，換成題目指定的 /home/bof/flag

alt text

flag

1
DH{5cd1f793ae6a081e4bfd28f6d570d83355148245fbe7c1f69b12771202b80a13}