ftz level17

다음은 hint의 내용이다.

level16과 조금 다르다.

일단 눈에 띄는 것은 setreuid 함수는 있지만

system(/bin/sh); 가 없다.

어떻게든 /bin/sh만 실행시키면 된다.

단, 3098 계정 권한을 가진 상태에서 /bin/sh을 실행해야 한다.

그렇다면 call()을 이용하여 문제를 풀어보자.

call에 쉘코드 주소를 넣으면 될 것 같다.

call까지의 거리를 알아보자.

call까지의 거리는 ebp-16

40btye부터 call 함수의 주소이다.

40byte부터 쉘코드의 주소를 넣는다.

(0x8048490이 printit 함수의 주소이다.)

쉘코드 주소를 출력하고

페이로드 작성