ls를 통해 다른 문제와는 달리 attackme가 있는 것을 확인할 수 있습니다. ls -al을 통해 알아보니, setuid가 걸린 것을 확인할 수 있습니다. char str[256] str 배열을 256크기를 주었다. strcpy(str, argv[1]); argv[1]를 str에 복사해준다. strcpy함수는 입력 값의 길이를 검증하지 않기 때문에 버퍼 오버플로우에 취약한 함수입니다. gdb 도구를 통해 분석해보면 다음과 같습니다. esp, 0x108 : 전체 스택을 0x108만큼 할당해줬습니다. 0x108을 10진수로 표현하면 264byte입니다. 소스에서 str배열에 크기를 256을 줬는데, 스택에 264만큼 줬다는 것은 dummy값이 존재하는 것을 알 수 있습니다.
그래서 그림으로 정리해보면 다음과 같습니다. 여기서 RET에 실행시킬려는 쉘 코드의 주소 값을 넣으면 그 주소로 가게되고, 쉘 코드가 실행이 되게 하면 될 것 같습니다.
따라서 RET를 덮기 위해서 Str(256...
![[FTZ] - level11/ Shell Code](https://mblogthumb-phinf.pstatic.net/MjAyMDA2MDJfMjgy/MDAxNTkxMDY4NzYzMjM3.FmID6koNzS-xzI-wjWMmoh-UF_Dd2EXagGIDu0yOllsg.o5Q9rpsr1zToqMTBKhO94fv6BSB8diAldn0NjAgOhPwg.PNG.ster098/image.png?type=w2)
#
ASLR
#
FTZ
#
Hackerschool
#
level11
#
RTL
#
해커스쿨
원문 링크 : [FTZ] - level11/ Shell Code
![LOS - 3[goblin]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMTVfMTQ5/MDAxNTg0MjUxMjI2NTM5.CKAxXPDYndBc_pjzKrn2kTipUl4VIIyiIr0o2hbGrmkg.XKuFF9mEYIOqIHTSzNEVQVoCVuVYI2t4sbXv7_k8ZwQg.PNG.ster098/image.png?type=w2)
![[백준-python] 15650번 : N과 M(2)](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)
![[C/C++] void main(), int main(), return 0](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MTVfMTI3/MDAxNTg5NTI2MDUxMTI4.ByI5Jx7320lbjrOdHKRQEyANmOhiXkBry8DS-dIsxCwg.bZ1NLxK3Jc83B-1o6_6rA1bdgwOQjI1meG5jNGDhm3Ag.PNG.ster098/image.png?type=w2)
![[일기 · 공부계획] - 0518~0525 온라인 실전형사이버 훈련장 교육 후기](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MjVfOTIg/MDAxNTkwMzM4NDQ1OTQ0.P6e7HZ26a9Pb9gRsfytM3gzZAOGCsIoB0SiHhKzy_XMg.ueGxur4xwYgbnzh5ystyfTADk7Qfsu-vh6KWojpA88sg.PNG.ster098/image.png?type=w2)