FTZ level11

cat hint

strcpy 함수는 메모리를 초과하여 복사하기에 취약 함수이다. BOF가 발생한다

그 아래에 printf함수에서 FSB도 발생이 가능하다.

 

파일을 찾아주자

찾은 후에 gdb를 돌려보았다.

str변수의 위치는 [ebp-264]이다

ret주소는 268byte 뒤에 있다.

 

 

payload = Nopsled(243) + 쉘 주소(25) + 인자 값 주소(4)

 

쉘코드는 25byte를 가져왔다.

ret주소에 인자 값 주소를 준다 그러면 Nopsled를 타고 쉘이 실행될 것이다.

 

인자 값 주소는 FSB를 이용하여 쉽게 찾았다.

password : it is like this