| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 백준
- System
- OSI
- 파일 시스템
- 암호수학
- web
- 파이썬
- 자료구조
- SWiFT
- ftz level13
- 두근두근 자료구조
- windosw 문자열
- pwnable.kr
- HTML
- level13
- C
- c언어
- PHP
- War Game
- 시간복잡도
- 미로 탐색 알고리즘
- ftz
- LoB
- 정렬 알고리즘
- 큐
- Stack
- windosws wbcs
- 스택
- 재귀
- Java
Archives
- Today
- Total
나의 기록, 현진록
[War Game] ftz level17 본문
반응형
ftz level17
다음은 hint의 내용이다.
level16과 조금 다르다.
일단 눈에 띄는 것은 setreuid 함수는 있지만
system(/bin/sh); 가 없다.
어떻게든 /bin/sh만 실행시키면 된다.
단, 3098 계정 권한을 가진 상태에서 /bin/sh을 실행해야 한다.
그렇다면 call()을 이용하여 문제를 풀어보자.
call에 쉘코드 주소를 넣으면 될 것 같다.
call까지의 거리를 알아보자.
call까지의 거리는 ebp-16
40btye부터 call 함수의 주소이다.
40byte부터 쉘코드의 주소를 넣는다.
(0x8048490이 printit 함수의 주소이다.)
쉘코드 주소를 출력하고
페이로드 작성
반응형
'War Game > ftz' 카테고리의 다른 글
| [War Game] ftz level19 (0) | 2018.01.29 |
|---|---|
| [War Game] ftz level18 (0) | 2018.01.28 |
| [War Game] ftz level16 (0) | 2018.01.28 |
| [War Game] ftz level15 (0) | 2018.01.28 |
| [War Game] ftz level14 (0) | 2018.01.28 |
'War Game/ftz' Related Articles
more
