FTZ level17

Wargame/FTZ 2018. 1. 7. 17:01

소스를 보면 이전단계와는 다르게 함수포인터를 덮어서 대체할만한 쉘을 실행할수 있는 함수가 정의되어 있지 않다.

그럼 특정 메모리 영역에 쉘코드를 올려놓고 해당 메모리영역으로 함수포인터를 덮어주면 된다.

 

먼저 환경변수에 쉘코드를 올려놓았다.

 

 

gdb로 확인해보면 함수포인터는 buf 20byte + mmy 20byte + 함수포인터 요런식으로 이루어져있었고 바로 환경변수 주소 구한 뒤 익스했다.

 

 

 

'Wargame > FTZ' 카테고리의 다른 글

FTZ level19  (0) 2018.01.07
FTZ level18  (0) 2018.01.07
FTZ level16  (0) 2018.01.06
FTZ level15  (0) 2018.01.06
FTZ level14  (0) 2018.01.06
블로그 이미지

JeonYoungSin

메모 기록용 공간

,

공지사항

글 보관함

달력

«   2024/04   »
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30

티스토리툴바