-
FTZ ( Level 9 )Wargame Site/FTZ 2019. 3. 24. 17:40
LEVEL NinE ~~
BOF 문제이다. 그러기 위해서 gdb 를 사용하려고 했으나,
권한이 안되서 코드를 그대로 복사한 뒤에 분석해봐야겠다는 생각이 들었다.
'gdb a' 를 한뒤에 친숙한 intel 기반으로 세팅한 뒤, main 함수에 접근했다.
'ebb - 40' 에서 입력받기 시작해서 'ebp -24' 에 있는 값으로 부터 2개의 값을 읽는 다는 것을 알 수 있다.
따라서, 16 글자 뒤 2문자가 "go" 이면 된다는 뜻이다.
쉘을 얻었으니 My-pass 를 통해 패스워드를 알아냈다.
'Wargame Site > FTZ' 카테고리의 다른 글
FTZ ( Level 8 ) (0) 2019.03.23 FTZ ( Level 7 ) (0) 2019.03.23 FTZ ( Level 6 ) (0) 2019.03.23 FTZ ( Level 5 ) (0) 2019.03.23 FTZ ( Level 4 ) (0) 2019.03.23 댓글