TAMU CTF 2018 | pwn4

2rlo·2021년 7월 26일
0

2020 시스템

목록 보기
21/25
post-thumbnail

32비트 / NX bit 적용

main 함수

reduced_shell 함수
s의 크기는 28

ls, cal, pwn, whoami 함수 모두 system 함수 사용

reduced_shell 함수 disassemble 하고 첫부분/ret 부분/get 함수 호출 부분 breakpoint 설정

return address가 저장된 부분은 0xffffd06c

buffer와 return address 사이 거리는 32

system 주소 = 0x8048430
exit 주소 = 0x8048440

IDA hex 창에서 “/bin/sh” 발견
주소는 0x804a038

dummy 32개 + sysaddr + exitaddr + binsh 차례로 전달

0개의 댓글