FTZ level 17
hint
우선 gdb로 main함수를 까보자
우선 buf와 함수를 받는 부분까지의 크기는 전 문제들과 같이 40byte이다. 환경변수로 쉘코드를 짜서 printit함수를 불러오는 부분에 환경변수 주소를 넣는다. 앞문제와 달리 shell함수가 없으므로 직접 환경변수를 이용해 만들어 주는 것이다.
hack이란 환경변수를 만들고 환경변수의 주소를 확인하면
40byte를 채우고 환경변수 주소로 덮는다.
'FTZ' 카테고리의 다른 글
| FTZ level 19 (0) | 2016.12.23 |
|---|---|
| FTZ level 18 (0) | 2016.12.23 |
| FTZ level 16 (0) | 2016.12.23 |
| FTZ level 15 (0) | 2016.12.23 |
| FTZ level 14 (0) | 2016.12.23 |
