FTZ 17번 level17

ID : level17

PW : king poetic

 

이번에도 버퍼오버플로우이다.

 

main+6에서 ebp-16지점에 0x8048490을 넣어주고,

main+57부분에서 ebp-16지점의 값을 eax를 넣고 eax를 call 해준다. 스택을 보면 이렇다.

 

16번에서 숫자만 살짝 바꿨다.

그러면 ebp-16지점에 쉘 코드가 들어있는 주소를 넣어주면 쉘이 실행될것 같다. 쉘 코드를 환경변수에 등록하고, 쉘 주소를 알아보자.

 

 

쉘 코드가 들어있는 주소를 획득했다.

A를 40byte만큼 넣어주고 쉘 코드가 들어있는 주소를 넣어 실행시켜보자~~~

 

비밀번호는 why did you do it이다.