FTZ level12 본문
gets에서 취약 함수 발생
이번에는 ASLR이 걸려있음
환경변수를 이용하도록 하겠음
코드가 짤려서 나오는데 저거 그냥 쉘 코드임
export [함수 이름]=[함수내용]으로 환경변수 설정이 가능함
환경변수 주소를 얻기 위해 간단한 c코드를 작성하고 주소를 얻음
268개 더미를 주고 ret값에 환경변수 주소를 주어서 공격에 성공함
password : have no clue
'wargame > FTZ-LEVEL' 카테고리의 다른 글
| FTZ level14 (0) | 2021.10.07 |
|---|---|
| FTZ level13 (0) | 2021.10.07 |
| FTZ level11 (0) | 2021.10.07 |
| FTZ level10 (0) | 2021.10.07 |
| FTZ level9 (0) | 2021.10.07 |
'wargame/FTZ-LEVEL' 관련글
더보기
Comments