Picker IV

July 8, 20251 minute

#include <stdio.h>
#include <stdlib.h>
#include <signal.h>
#include <unistd.h>


void print_segf_message(){
  printf("Segfault triggered! Exiting.\n");
  sleep(15);
  exit(SIGSEGV);
}

int win() {
  FILE *fptr;
  char c;

  printf("You won!\n");
  // Open file
  fptr = fopen("flag.txt", "r");
  if (fptr == NULL)
  {
      printf("Cannot open file.\n");
      exit(0);
  }

  // Read contents from file
  c = fgetc(fptr);
  while (c != EOF)
  {
      printf ("%c", c);
      c = fgetc(fptr);
  }

  printf("\n");
  fclose(fptr);
}

int main() {
  signal(SIGSEGV, print_segf_message);
  setvbuf(stdout, NULL, _IONBF, 0); // _IONBF = Unbuffered

  unsigned int val;
  printf("Enter the address in hex to jump to, excluding '0x': ");
  scanf("%x", &val);
  printf("You input 0x%x\n", val);

  void (*foo)(void) = (void (*)())val;
  foo();
}

El programa pide una dirección sin 0x y luego salta a esa dirección.

Hay una función win la cual da la flag, así que la idea es poner la dirección de la función win

pwndbg> disass win
Dump of assembler code for function win:
   0x000000000040129e <+0>:	endbr64

Enter the address in hex to jump to, excluding '0x': 40129e
You input 0x40129e
You won!

Hijacking

babygame01

Ctf

d3bo

Title here

Picker IV