반응형
ID : level12
PW : it is like this
1.
상당히 level 11과 유사하다. 그냥 strcpy가 gets으로 바뀌었다 ㅎㅎ
디버깅 해서 보면 str, dummy 크기까지 걍 똑같다. 나이쓰
똑같이 환경변수를 이용해 풀어주었다. 환경변수에 쉘코드 저장하고, ret에 환경변수 주소 넣어주고~
렙11과 다른 점은 인자를 넣는 방식인데,
페이로드
(python -c 'print "\x90"268 + "\x1e\xfb\xff\xbf"';cat)|./attackme
이렇게 작성하면 된다 ㅎㅎ
렙 13으로 ~
참고: https://grayfieldbox.tistory.com/entry/FTZFree-Training-Zone-Level-12
(2020.02에 작성한 글을 가져왔습니다.)
반응형
'Pwnable > FTZ' 카테고리의 다른 글
| [FTZ] level 14 풀이 <BOF-그냥덮> (0) | 2024.01.18 |
|---|---|
| [FTZ] level 13 풀이 <BOF-strcpy+i> (0) | 2024.01.18 |
| [FTZ] level 11 풀이 <BOF-strcpy> (0) | 2024.01.18 |
| [FTZ] level 10 풀이 <공유메모리> (0) | 2024.01.18 |
| [FTZ] level 9 풀이 <BOF> (0) | 2024.01.18 |
