cgy12306

FTZ 13번 level13 본문

Wargame/FTZ

FTZ 13번 level13

cgy12306 2019. 7. 6. 18:42

ID : level13

PW : have no clue

 

이번에도 버퍼오버플로우 취약점을 이용한 문제이다.

디버깅을 해보자.

 

버퍼를 1048byte만큼 할당을 해준다. 그러면 일단 A를 1048byte 넣어보자.

 

Buffer Overflow 라고 프린트된다.

main +69 부분을 보게 되면 ebp-12와 0x1234567을 비교하는 것을 볼 수 있다. 그러면 우리는 ebp-12부분에 0x1234567을 넣어주면 된다.

strcmp함수가 호출되기 전까지 스택을 그려보자.

 

A를 1036byte를 넣어주고 이후에 0x1234567을 넣고 다시 A를 ebp까지 덮어준 후 ret부분에 쉘 코드 주소를 넣어주면 될것 같다. 해보자.

 

쉘 코드 환경변수에 넣어주고 주소를 알아내는 c코드를 작성

 

 

주소를 얻었다. 이제 명령어를 보내보자.

 

비밀번호는 what that nigga want?이다.

'Wargame > FTZ' 카테고리의 다른 글

FTZ 15번 level15  (0) 2019.07.06
FTZ 14번 level14  (0) 2019.07.06
FTZ 12번 level12  (0) 2019.07.06
FTZ 11번 level11  (0) 2019.07.06
FTZ 10번 level10  (0) 2019.07.06
Comments