ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • level17
      war game Write up/ FTZ 2018. 11. 14. 18:44

      이 문제는 그냥 보자마자 setreuid만 있길래 환경변수 등록해서 쉘 따는거다 싶어서 했더니 맞았다....

      힌트의 코드들이고 attackme를 실행했을 때의 모습이다.

      코드는 이전 문제의 코드와 거의 동일하기 때문에 하지않겠다.


      main() 함수 모습

      printit()함수의 모습


      총 스택이 56byte고 buf변수 부터 fgets함수까지 길이가 40byte

      그냥 환경변수를 등록하고 변수 주소 찾은 뒤에 익스하면 된다.



      뭔가 되게 쉬웠던 문제다...


      저작자표시

      'war game Write up > FTZ' 카테고리의 다른 글

      level19  (0) 2018.11.18
      level18  (0) 2018.11.16
      level 16  (0) 2018.11.14
      level15  (0) 2018.11.14
      level 14  (0) 2018.11.14

      관련글 관련글 더보기

    Designed by Tistory.

    티스토리툴바