| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- HTML
- 미로 탐색 알고리즘
- 재귀
- ftz level13
- C
- 자료구조
- Java
- 시간복잡도
- SWiFT
- 암호수학
- windosws wbcs
- 파이썬
- System
- War Game
- ftz
- 정렬 알고리즘
- level13
- windosw 문자열
- 백준
- c언어
- 스택
- Stack
- OSI
- LoB
- web
- 큐
- pwnable.kr
- PHP
- 파일 시스템
- 두근두근 자료구조
Archives
- Today
- Total
목록level17 (1)
나의 기록, 현진록
[War Game] ftz level17
ftz level17 다음은 hint의 내용이다. level16과 조금 다르다. 일단 눈에 띄는 것은 setreuid 함수는 있지만 system(/bin/sh); 가 없다. 어떻게든 /bin/sh만 실행시키면 된다. 단, 3098 계정 권한을 가진 상태에서 /bin/sh을 실행해야 한다. 그렇다면 call()을 이용하여 문제를 풀어보자. call에 쉘코드 주소를 넣으면 될 것 같다. call까지의 거리를 알아보자. call까지의 거리는 ebp-16 40btye부터 call 함수의 주소이다. 40byte부터 쉘코드의 주소를 넣는다. (0x8048490이 printit 함수의 주소이다.) 쉘코드 주소를 출력하고페이로드 작성
War Game/ftz
2018. 1. 28. 17:20