상세 컨텐츠

본문 제목

17. zombie_assassin -> succubus

Pwnable Write-Up/02.hackerschool L.O.B

by RACC8N 2020. 3. 11. 14:13

본문

MO함수는 cmd를 인자로 받아서 system(cmd)를 한다. 여기서 cmd를 문자열 /bin/sh로 주면 될 것 같다.

 

DO GYE GUL YUT MO 순서대로 함수를 호출하지 않으면 안된다.

 

또한 argv[1]를 \x40과 비교하므로 lib를 사용할 수 없다. 

 

payload는 buf + sfp + DO + GYE + GUL + YUT + MO + dummy + binsh주소 + /bin/sh\x00가 된다.

 

다음 단계로 넘어가보자.

'Pwnable Write-Up > 02.hackerschool L.O.B' 카테고리의 다른 글

19. nightmare -> xavius  (0) 2020.03.11
18. succubus -> nightmare  (0) 2020.03.11
16. assassin -> zombie_assassin  (0) 2020.03.11
15. giant -> assassin  (0) 2020.03.11
14. bugbear -> giant  (0) 2020.03.11

관련글 더보기

댓글 영역

티스토리툴바