FTZ level 13
hint
우선 i가 어디에 들어가는지 확인하기 위해 /tmp에 hint코드를 복사해 gdb로 확인한다.
ebp에서부터 들어가므로 처음에 들어간 값이 0x1234567가 아니면 종료시킨다.
총 1048byte를 확보, ebp-12부터 I가 들어가므로
LOW | buffer(1024byte) | dummy(12byte) | I(4byte) | dummy(8byte) | HIGH
계획) A 1036개로 dummy까지 채우고 i적고 다시 B 8개로 채우고 RET주소에 쉘코드로 환경변수를 만들어 그 환경변수의 주소로 채운다.
환경 변수를 만들고 환경변수 주소 확인
'FTZ' 카테고리의 다른 글
| FTZ level 15 (0) | 2016.12.23 |
|---|---|
| FTZ level 14 (0) | 2016.12.23 |
| FTZ level 12 (0) | 2016.12.23 |
| FTZ level 11 (0) | 2016.12.23 |
| FTZ level 10 (0) | 2016.12.23 |
