#include 
#include 
#include 
#include 
#include 

#define BANNER \
  "Welcome to " LEVELNAME ", brought to you by https://exploit.education"

struct heapStructure {
  int priority;
  char *name;
};

int main(int argc, char **argv) {
  struct heapStructure *i1, *i2;

  i1 = malloc(sizeof(struct heapStructure));
  i1->priority = 1;
  i1->name = malloc(8);

  i2 = malloc(sizeof(struct heapStructure));
  i2->priority = 2;
  i2->name = malloc(8);

  strcpy(i1->name, argv[1]);
  strcpy(i2->name, argv[2]);

  printf("and that's a wrap folks!\n");
}

void winner() {
  printf(
      "Congratulations, you've completed this level @ %ld seconds past the "
      "Epoch\n",
      time(NULL));
}

Esta prueba muestra la vulnerabilidad que puede haber en memoria.

Nota importante: Cada vez que hago esto, coloco intrucciones a gdb que creo son muy necesarios, ya que cada que el debugger abre una aplicación, lo hace en un espacio de memoria relativa y al colocarle, unset env LINES y unset env COLUMNS, GDB muestra el uso de memoria real o muy cercano al que usa realmente la aplicación, facilitando la explotación de la vulnerabilidad.

Ejecutamos la aplicación para ver que hace.

Encontramos printfs que utiliza la aplicación.

De paso buscamos funciones que puedan estar ocultas.

También encontramos que tiene temporizador y encontramos el mensaje que buscamos.

Esta vez metemos bytes al azar y encontramos que con 28 bytes, se puede sobreescribir la pila y metemos después 4 para diferenciar.

Bien, usemos la técnica de GOT, y sobreescribimos el printf que no esta bien definido, y con eso podemos sobreescribir la pila y lograríamos llegar al objetivo.

Desafortunadamente no se puede lograr en modo debuger.

Hagamoslo en la práctica pero esta vez en python para hacerlo más rápido.

Listo.