cgy12306
FTZ 13번 level13 본문
ID : level13
PW : have no clue
이번에도 버퍼오버플로우 취약점을 이용한 문제이다.
디버깅을 해보자.
버퍼를 1048byte만큼 할당을 해준다. 그러면 일단 A를 1048byte 넣어보자.
Buffer Overflow 라고 프린트된다.
main +69 부분을 보게 되면 ebp-12와 0x1234567을 비교하는 것을 볼 수 있다. 그러면 우리는 ebp-12부분에 0x1234567을 넣어주면 된다.
strcmp함수가 호출되기 전까지 스택을 그려보자.
A를 1036byte를 넣어주고 이후에 0x1234567을 넣고 다시 A를 ebp까지 덮어준 후 ret부분에 쉘 코드 주소를 넣어주면 될것 같다. 해보자.
쉘 코드 환경변수에 넣어주고 주소를 알아내는 c코드를 작성
주소를 얻었다. 이제 명령어를 보내보자.
비밀번호는 what that nigga want?이다.
'Wargame > FTZ' 카테고리의 다른 글
| FTZ 15번 level15 (0) | 2019.07.06 |
|---|---|
| FTZ 14번 level14 (0) | 2019.07.06 |
| FTZ 12번 level12 (0) | 2019.07.06 |
| FTZ 11번 level11 (0) | 2019.07.06 |
| FTZ 10번 level10 (0) | 2019.07.06 |
'Wargame/FTZ' Related Articles
more
Comments