cgy12306
FTZ 17번 level17 본문
ID : level17
PW : king poetic
이번에도 버퍼오버플로우이다.
main+6에서 ebp-16지점에 0x8048490을 넣어주고,
main+57부분에서 ebp-16지점의 값을 eax를 넣고 eax를 call 해준다. 스택을 보면 이렇다.
16번에서 숫자만 살짝 바꿨다.
그러면 ebp-16지점에 쉘 코드가 들어있는 주소를 넣어주면 쉘이 실행될것 같다. 쉘 코드를 환경변수에 등록하고, 쉘 주소를 알아보자.
쉘 코드가 들어있는 주소를 획득했다.
A를 40byte만큼 넣어주고 쉘 코드가 들어있는 주소를 넣어 실행시켜보자~~~
비밀번호는 why did you do it이다.
'Wargame > FTZ' 카테고리의 다른 글
| FTZ 19번 level19 (0) | 2019.07.06 |
|---|---|
| FTZ 18번 level18 (0) | 2019.07.06 |
| FTZ 16번 level16 (0) | 2019.07.06 |
| FTZ 15번 level15 (0) | 2019.07.06 |
| FTZ 14번 level14 (0) | 2019.07.06 |
'Wargame/FTZ' Related Articles
more
Comments