HACK THE BOX, Beginner Track, You know 0xDiablosをやってみた。
CEHの時も理解に苦労した、Buffer Overflowの課題。
ここでもやってる。
vulnというファイルとサーバのipとport番号だけを渡される。
Ghidraでファイルvulnを解析し、Buffer Overflowの脆弱性を見つけ、gdbを使い、実行ファイル内のflagを表示するファンクションを実行させる。
回り道したり、迷子になったり、やってみて駄目だったところは動画では省略。
実際には数時間かかっている。。。