로딩
요청 처리 중입니다...

ftz.hackerschool.org level17

ftz.hackerschool.org level17

hackerschool ftz ftz.hackerschool.org level17 wooy0ng 2017. 11. 4. 17:39 이웃추가 본문 기타 기능 이번에는 level17 포스팅을 하겠습니다. 힌트를 보시면 level16과 매우 유사한 코드를 가지고 있는데요 level16과 같이 함수 포인터 *call의 위치가 어디있는지만 확인하면 쉽게 풀수 있을 것 같습니다. gdb를 이용하여 디버깅 해봅시다.

요로코롬 나오게 되네요ㅎ main + 6부분을 잘 보면, 함수주소를 ebp - 16 의 위치로 가지고 오는 것을 보실 수 있습니다. 네 [ebp - 16] 이 함수 포인터가 저장된 곳이겠네요.

그렇다면 이 부분을 overwrite하면 쉽게 풀 수 있을 것 같습니다. 환경변수를 이용하여서 export shell="`python -c 'print "\x90"*100+"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x5...

# ftz # hackerschool # level17

원문 링크 : ftz.hackerschool.org level17

등록된 다른 글

ELF x86 - BSS buffer overflow
ELF x86 - BSS buffer overflow
(객체 탐지) Object Detection 개요
(객체 탐지) Object Detection 개요
(딥 러닝) Adversarial Autoencoder 개념
(딥 러닝) Adversarial Autoencoder 개념
(데이터 과학) FAISS - similarity search
(데이터 과학) FAISS - similarity search
(Elastic Search) 명령어를 통한 Elastic Search 설치
(Elastic Search) 명령어를 통한 Elastic Search 설치
(데이터 과학) F1 Score
(데이터 과학) F1 Score