728x90
ftz level17 풀어보겠습니다.
힌트 조회 입니다.
,
힌트를 보니 level16 힌트에서 shell() 함수만 빠진 상태 입니다. shell()이 없으니, 생각나는 방법은 환경변수로 쉘코드를 작성해 call() 호출주소에 환경변수 주소를 실행하는 방법을 사용하겠습니다.
메모리 형식이 level16과 거의 비슷하기 때문에 넘어가겠습니다.
환경변수 설정을 해줍니다. 이것도 전에 많이 해보았기 때문에 넘어가겠습니다.
환경변수가 확인되었으면, tmp 디렉터리에 환경변수 주소를 알기위한 코딩을 해주고 주소를 획득 합니다.
40Byte+Shell()주소
형식은 level16과 같기때문에 주소부분에 환경변수 주소를 넣어주면 성공적으로 쉘이 실행됩니다.
level17을 풀어보았습니다.
728x90
반응형
'Hack > ftz' 카테고리의 다른 글
| ftz 풀이 level19 (0) | 2017.01.11 |
|---|---|
| ftz 풀이 level18 (0) | 2017.01.08 |
| ftz 풀이 level16 (0) | 2017.01.06 |
| ftz 풀이 level15 (0) | 2017.01.04 |
| ftz 풀이 level14 (0) | 2017.01.03 |
댓글