FTZ level11 본문
strcpy 함수는 메모리를 초과하여 복사하기에 취약 함수이다. BOF가 발생한다
그 아래에 printf함수에서 FSB도 발생이 가능하다.
파일을 찾아주자
찾은 후에 gdb를 돌려보았다.
str변수의 위치는 [ebp-264]이다
ret주소는 268byte 뒤에 있다.
payload = Nopsled(243) + 쉘 주소(25) + 인자 값 주소(4)
쉘코드는 25byte를 가져왔다.
ret주소에 인자 값 주소를 준다 그러면 Nopsled를 타고 쉘이 실행될 것이다.
인자 값 주소는 FSB를 이용하여 쉽게 찾았다.
password : it is like this
'wargame > FTZ-LEVEL' 카테고리의 다른 글
FTZ level13 (0) | 2021.10.07 |
---|---|
FTZ level12 (0) | 2021.10.07 |
FTZ level10 (0) | 2021.10.07 |
FTZ level9 (0) | 2021.10.07 |
FTZ level8 (0) | 2021.10.07 |
Comments