[FTZ] Level12 Write-up
2019. 6. 23. 02:57ㆍWargame & CTF/FTZ
gets쪽에서 str의 크기를 보지 않고 입력받기 때문에 RET값을 수정할 수 있다.
에그쉘을 사용할것이다.
EGG를 export해주고, getegg.c를 컴파일 해준다.
attackme를 gdb로 디스어셈블 해보자.
[str(256)][DUMMY(8)][SFP(4)][RET(4)] 이런 구조일 것이다.
RET에 EGG의 주소값을 넣고 실행시킨다면 쉘이 실행될것이다.
Level13 : have no clue
'Wargame & CTF > FTZ' 카테고리의 다른 글
| [FTZ] Level15 Write-up (0) | 2019.06.23 |
|---|---|
| [FTZ] Level14 Write-up (0) | 2019.06.23 |
| [FTZ] Level13 Write-up (0) | 2019.06.19 |
| [FTZ] Level11 Write-up (0) | 2019.05.30 |
| [FTZ] Level10 Write-up (0) | 2019.05.23 |