안녕
먼저 실행해보면
그냥 저러고 끝이다
IDA로 보자
return할 때 vuln함수를 호출하는데
dest = 0xa8(168)
여기서 BOF가 발생한다
다시 위에 사진을 보면
getchar위에 0x18F(399)만큼 입력을 받을 수 있다
힌트를 보면 ulimit가 있는데
검색을 한참 해보니깐
ulimit -s unlimited라는 명령어를 사용하면
주소를 고정시킬 수 있다
0x555c5250 시스템 주소
이번에 새롭게 배운것이 코딩을 해야 쉘주소를 알줄 알았는데
find &system, -99999999, "/bin/sh"
-나+를 사용해서 쉘코드 주소를 알 수 있다
0x556e4a2c /bin/sh 주소다
argv처럼 인자를 쓰는게 아니니
파이프를 사용해서 입력하자
이렇게 끝났다 성공
'WARGAME > Pwnable.kr' 카테고리의 다른 글
| pwnable.kr simple login (0) | 2017.01.06 |
|---|---|
| pwnable.kr passcode (0) | 2016.03.29 |
| PWNABLE KR uaf (0) | 2016.03.24 |
| PWNABLE KR CMD1 (0) | 2016.02.09 |
| PWNABLE KR lotto (0) | 2016.02.09 |
