코드를 보니 level14와는 달리 *check로 변했다.
버퍼의 시작주소부터 check까지의 거리를 구해야하는데,
소스코드를 복사해서 주소값을 알아내는 코드를 짰다.
거리는 40바이트라고 한다.
이제 attackme를 까서 0xdeadbeef의 위치를 찾았더니
0x80484b2에 있었다.
따라서 버퍼부터 40만큼 채워준후 deadbeef가 있는 주소값을 넣어준다.
사진에는 짤렸지만, 익스플로잇은 (python -c 'print "A"*40+"\xb2\x84\x04]x08"';cat) | ./attackme 이다.
Flag : about to cause mass
'IT > FTZ' 카테고리의 다른 글
| [FTZ] level17 (0) | 2016.07.10 |
|---|---|
| [FTZ] level16 (0) | 2016.07.10 |
| [FTZ] level14 (0) | 2016.07.10 |
| [FTZ] level13 (0) | 2016.07.10 |
| [FTZ] level12 (0) | 2016.07.10 |