본문 바로가기
시스템/FTZ

hackerschool FTZ : level 17 풀이

pu1et 2019. 4. 2. 19:27

 

문제 분석

 

1. fgets bof

2. *call = shell_addr

 

 

풀이

 

1. buf 주소 확인 : ebp-56

   call 주소 확인 : ebp-16

 

0xffffffc8(%ebp) = ebp-56

0xfffffff0(%ebp) = ebp-16

 

2. shellcode 환경변수로 저장 후 주소 확인 : 0xbffffbe2

 

자세한 설명 : https://pu1et-panggg.tistory.com/51

 

3. payload = dummy(40bytes) + shellcode_addr 

= "a"*40 + 0xbffffbe2          

 

 

'시스템 > FTZ' 카테고리의 다른 글

hackerschool FTZ : level 20 풀이  (0) 2019.04.02
hackerschool FTZ : level 18 풀이  (0) 2019.04.02
hackerschool FTZ : level 16 풀이  (0) 2019.04.02
hackerschool FTZ : level 15 풀이  (0) 2019.04.02
hackerschool FTZ : level 14 풀이  (0) 2019.04.02

'시스템/FTZ' Related Articles

티스토리툴바