[Hacker school FTZ] Level16 -> Level17

Notice

Recent Posts

Recent Comments

Link

REKCAH 블로그

« 2024/05 »
일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

Tags more

Archives

Today

Total

관리 메뉴

둘둘리둘둘리둘둘리둘둘리둘둘리둘

[Hacker school FTZ] Level16 -> Level17 본문

War game/해커 스쿨 FTZ

[Hacker school FTZ] Level16 -> Level17

dool2ly 2015. 8. 20. 19:42

#include <stdio.h>

void shell() {

setreuid(3097,3097);

system("/bin/sh");

}

void printit() {

printf("Hello there!\n");

}

main()

{ int crap;

void (*call)()=printit;

char buf[20];

fgets(buf,48,stdin);

call();

}

shell함수와 printit함수가 정의되어 있고

아래와 같이 동작한다.

1. 변수 call에 printit함수의 주소값을 넣는다.

2. 크기 20byte인 buf에 stdin으로부터 최대 48byte까지 입력받는다.

3. call을 호출한다.

call을 호출할때 printit이 아니라 shell이 호출되게 하면 된다.

함수 printit의 주소와 shell의 주소는 아래와 같다

[그림 1]

[그림 1]을 보면 ebp-16에 printit함수의 주소를 저장하고 마지막에 call eax로 ebp-16이 가진 주소를 호출한다.

그러므로 buf에 56-16 = 40byte의 더미와 함수 shell의 주소를 입력하면 printit이 아니라 shell함수가 호출 될 것이다.

페이로드 : [ 더미(40) | 함수 shell의 주소 ]

--풀이--

저작자표시 비영리

'War game > 해커 스쿨 FTZ' 카테고리의 다른 글

[Hacker school FTZ] Level18 -> Level19 (0)	2015.08.20
[Hacker school FTZ] Level17 -> Level18 (0)	2015.08.20
[Hacker school FTZ] Level15 -> Level16 (0)	2015.08.20
[Hacker school FTZ] Level14 -> Level15 (0)	2015.08.20
[Hacker school FTZ] Level13 -> Level14 (0)	2015.08.20

공유하기 링크

페이스북
카카오스토리
트위터

'War game/해커 스쿨 FTZ' Related Articles

Comments

둘둘리둘둘리둘둘리둘둘리둘둘리둘

[Hacker school FTZ] Level16 -> Level17 본문

[Hacker school FTZ] Level16 -> Level17

'War game > 해커 스쿨 FTZ' 카테고리의 다른 글

티스토리툴바