고정 헤더 영역
상세 컨텐츠
본문
728x90
반응형
1. 보호기법 확인
2. offset 구하기
&puts - &system = 0x2a300
“pop rdi; ret” : 0x400bc3
puts – libc = libc.symbols[‘puts’]
libc = puts- libc_puts_off
binsh_addr = libc+libc_binsh_off
system_addr = puts – puts_system_off
3. exploit code
그냥 puts 주소를 write로 leak 하고 libc, /bin/sh, system 주소를 구한 offset 주소로 구한다.
Don’t break the rules…:( 뒤에 띄어쓰기가 있는 것을 주의.. 그리고 puts로 출력했기 때문에 \n을 같이 받는다.
4. exploit
728x90
반응형
'SYSTEM HACKING > CTF, etc' 카테고리의 다른 글
| [HITCON-Training] craxme (0) | 2020.01.02 |
|---|---|
| [HITCON-Training] crack (0) | 2020.01.02 |
| simple_heap (0) | 2019.12.21 |
| [TAMU 2019] pwn3 (0) | 2019.08.23 |
| [tuCTF] shella-easy (0) | 2019.08.23 |
