[Hacker school FTZ] Level11 -> Level12

setreuid도 되있겠다 단순히 쉘만 띄우면 되겠다.

쉘코드를 str에 넣고 str의 주소로 리턴해도 되겠지만 시도해 본 결과 스택이 랜덤하게 바뀐다(ASLR),

RTL을 쓰거나 쉘코드가 담긴 변수를 환경변수로 등록하고 환경변수의 주소로 리턴하거나, 메인함수의 인자2에 넣고 디버깅하여 인자2의 주소를 찾아도 된다.

쉘코드는 exploit-db.com에서 얻거나 검색을 활용하여 직접 만들면 된다.

※원본파일은 다른유저로 setuid가 걸려있기 때문에 디버깅할 수 없다, ~/tmp 디렉토리로 복사해서 분석하고 원본파일에 공격해야한다

--풀이--

환경변수(NOP+쉘코드)등록후 확인

환경변수의 주소 획득

main함수의 리턴주소를 환경변수 주소로 오버라이트

(페이로드를 [ 더미268개 | 환경변수주소 ]로 해도되는데, 이전명령어를 불러와 쓰다가 실수로 버퍼에 쉘코드 넣고 버퍼로 리턴하려다 실패했던 페이로드에 주소만 바꿔넣었다)