[FTZ] 해커스쿨 FTZ level 14

1. 문제

파일들을 확인하니 역시나 attackme, hint 가 있다.

 

attackme 파일을 실행시키니 입력을 받고 끝난다.

 

 

hint를 확인한 모습이다.

역시나 bof 문제 같다.

오늘은 15번까지만 풀어야겠다...^^(힘듦)

 

fgets를 통해 입력 받을 때 버퍼 크기인 20보다 더 많이 입력받아서 bof가 발생한다.

bof를 통해 check 값을 0xdeadbeef 로 변경해주면 level 15의 권한으로 쉘이 실행될 것이다.

 

 

 

2. 문제 해결 과정

buf 와 check 간 offset을 구해보자!

main을 디스어셈블한 모습

buf : ebp-56

check : ebp-16

buf 와 check offset : 40

 

따라서 payload는 다음과 같을 것이다.

"A"*40 + 0xdeadbeef

 

 

 

3. Exploit

위와 같은 논리대로 payload를 작성해보았다.

 

Level15 Password : guess what