CTF

problem

웹 해킹 문제입니다.해당 URL로 이동 후 burpsuite로 패킷을 인터셉트 해보면Base64로 인코딩된 플래그가 나옵니다.Flag : CIT{n0W_you_C@n_s55_me}

아무 보호 기법도 걸려있지 않습니다.gets 함수로 인해 BOF 취약점이 발생합니다.v6 값이 -1 이면 system("/bin/sh") 가 실행됩니다.BOF 취약점을 이용해서 v6 값을 -1 로 조작하면 쉘을 딸 수 있습니다.

모든 보호 기법이 다 걸려 있습니다.선택할 수 있는 옵션을 출력합니다.인덱스를 입력 받습니다.1 을 선택하면 add_10s() 함수를 호출2 를 선택하면 add_25s() 함수를 호출3 을 선택하면 add_45s() 함수를 호출4 를 선택하면 stamina 가 0 이