level 11의 힌트입니다. 아마도 버퍼오버플로우 문제 같습니다.
모든 파일을 출력해 보니 attackme라는 파일이 있습니다. 이 파일을 공격해서 level12의 권한을 따내는 것 같습니다.
하지만 12의 권한이 있어야 파일을 열 수 있기 때문에 tmp 에 attackme 파일을 복사해 줍니다.
복사한 attackme파일을 gdb로 분석하면 sub 0x108을 보니 스택에 264byte만큼의 공간을 확보하는 것을 볼 수 있습니다. 코드상에서 배열 256byte를 선언했는데 264의 나머지 부분은 더미 값 같습니다.
이 프로그램이 ret할 때 주소를 인위적으로 바꿔야합니다. Level12의 쉘을 띄워줄수 있는 /bin/sh 의 명령어를 사용할 수 있는 시스템 주소로 바꾸려고 합니다.
배열 256 + 쓰레기 8 + sfp(프롤,에필로그) + 시스템주소 + ret + /bin/sh
'Wargame > FTZ' 카테고리의 다른 글
| [FTZ] 해커스쿨 FTZ level13 (0) | 2018.02.26 |
|---|---|
| [FTZ] 해커스쿨 ftz level12 (0) | 2018.02.26 |
| [FTZ] 해커스쿨 FTZ Level9 - Level10 (0) | 2018.02.25 |
| [FTZ] 해커스쿨 FTZ Level8 (0) | 2018.02.25 |
| [FTZ] 해커스쿨 FTZ Level7 (0) | 2018.02.25 |
