| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- c언어
- 큐
- windosw 문자열
- Java
- System
- 스택
- 파일 시스템
- windosws wbcs
- ftz
- 파이썬
- 미로 탐색 알고리즘
- SWiFT
- C
- 재귀
- 정렬 알고리즘
- OSI
- 두근두근 자료구조
- level13
- LoB
- War Game
- web
- HTML
- 백준
- PHP
- pwnable.kr
- 자료구조
- ftz level13
- 암호수학
- Stack
- 시간복잡도
Archives
- Today
- Total
목록ftz level20 (1)
나의 기록, 현진록
[War Game] ftz level20
ftz level20 다음은 hint의 내용이다. setreuid는 있지만 /bin/sh은 존재하지 않다. ret 주소를 수정하기엔 fgets의 입력 크기가 79 밖에 되지 않는다. printf 문을 보자. printf문은 보통 포맷 스트링을 활용하여 출력하는데 코드에서는 포맷스트링을 사용하지 않고 입력 받는대로 bleh에 저장된 값이 printf에 의해 그대로 출력된다. 포맷 스트링을 입력해보자. %x을 입력하면 부호 없는 16진수가 출력 그 위치에 대한 주소이다. AAAA는 어디에 저장될까. 4번째부터(12byte) 저장되는 것을 확인 했다. printf부터 bleh 변수의 거리는 12byte이다. 포맷 스트링 버그를 이용해보자. ret까지의 거리를 확인하려고 했으나 gdb로 확인할 수 없다. 그렇다..
War Game/ftz
2018. 1. 29. 14:52