Menyusuri hutan banyak lumpur.
Konsep soal gunakan-dengan-baik adalah kita mengoverflow (karena ada fungsi gets) terus kita ret address (ROP) lalu kita mencocokkan dengan string.
*Saya sengaja buat fungsi banyak sebagai pengecoh.
- Karena ada fungsi gets, kita buat pattern sebanyak mungkin, otomatis EIP teroverwrite offset 136 byte
- Kalo dicek di ida pro ada perbandingan string kita lihat ukurannya yang dibandingkan yaitu 8 byte, berati 136 - 8 = 128 adalah buffernya jadi 128 + string yang ada di ida.
- Setelah kalo kita mau dapat flag, kita inputin sesuatu, cek lagi di ida pro ada string lain, setelah diinput akan dapat flag.
nama file, dan desc soal merupakan hint.
docker build -t soal-gunakan .
docker run -d --name=soal-gunakan -p 31337:31337/tcp soal-gunakan
crontab /path/to/crontabTekan untuk melihat flag
hology3{kamu_m3rusak_pr09ramku}