FTZ level 11 FTZ level 11 hint hint를 /tmp에 코드로 따로 만들고 gdb로 확인해보면 264byte를 확보하는 게 보인다. nop(121byte) + 쉘코드(25byte) + nop(122byte) + RET주소(4byte) RET주소는 넉넉히 0xbffffb6c로 한다. 더보기 FTZ level 10 FTZ level 10 hint +) 공유 메모리? 모든 프로세스는 자신의 업무를 수행하기 위해 필요한 자료를 저장하기 위한 메모리 공간을 가지게 된다. 시작시 혹은 실행 중에 데이터를 저장하고 사용하기 위한 메모리 공간을 커널에 요구하여 할당받아 사용하는데 이러한 메모리 공간은 기본적으로 메모리를 요청한 프로세스만이 접근 가능하다. 하지만 여러개의 프로세스가 특정 메모리 공간을 동시에 접근해야할 경우도 있는데 이러한 작업을 위해 공유 메모리가 있다. 하나의 메모리를 공유해서 접근하는 것이다. (http://www.joinc.co.kr/w/Site/system_programing/IPC/SharedMemory) 공유 메모리를 확인하고 접근하는 코드를 짠다. shmget은 커널에 공유 메모리 공간을 요청하.. 더보기 FTZ level 9 FTZ level 9 hint strncmp는 buf2의 2바이트와 go와 비교하여 같다면 /bin/bash로 넘어간다. 일단 buf와 buf2의 메모리주소차이를 알기위해 /tmp에 힌트를 C로 짜서 수정한다. 0x10바이트 만큼 차이가 난다. 더보기 이전 1 ··· 19 20 21 22 23 24 25 ··· 36 다음
