ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • level 14
    war game Write up/ FTZ 2018. 11. 14. 02:38

    이 문제는 그냥 간단하게 스택구조만 만들어 낼 수 있다면 풀 수 있는 문제였다,



    문제는 다음과 같다. fgets 함수로 45byte 까지 표준입력으로 받는다.

    그 다음 if문에서 check의 변수를 0xdeadbeef와 같은지 다른지 검사한 후 /bin/sh를 띄어주는 형식이다.



    gdb로 분석을 해보면 오른쪽과 같이 스택구조를 그려낼 수 있다. x038 -> 56에서 4를 더 추가한다,

    그런 후 fgets 에서 입력을 받고 29에서 검사를 하는 구조이다.

    총 스택값은 56이다. 28byte는 선언된 변수 값이고 나머지 28은 더미값으로 봐도 무관하다.


    int  형은 각 4byte 이고 buf값은 20  그런데 입력값은 45 그럼 더미 값은 20~21?이라고 추측이 가능했다..(뭔,,)

    따라서 공격 코드는 아래와 같다.



    'war game Write up > FTZ' 카테고리의 다른 글

    level 16  (0) 2018.11.14
    level15  (0) 2018.11.14
    level13  (0) 2018.11.01
    leve12  (0) 2018.11.01
    level11  (0) 2018.10.28
Designed by Tistory.