저번 난이도를 보고 더 긴 코드를 기대했더니 이게 웬가 엄청 짧은코드다!
근데 권한을 할당하는 소스가 안들어있다.
이번 문제는 바로 권한을 얻어야 하는 문제이다 !
먼저 gdb로 풀어서 봐보자!
0x28[40]만큼 할당되어있다 sfp까지 덮는걸 생각해서
44만큼 값을 줘야할거같다.
그럼 대충 공격코드는 44 + 권한을 얻는 setuid코드가 되겠다.
자 여기서 이제 레벨 20의 권한을 얻는 코드를 어떻게 얻느냐 ..
RTL 기법을 써도 권한을 얻는 코드가 없으면 쉘이 따여도 얻어지지않는다
나는 에그쉘을 이용해서 편하게(?) 진행해보도록하겠다.
[중간에 ROOT 권한 문제로 두시간가량을 소비했다 -_-]
"\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80"
기존에 이용하던 에그쉘에 해당 코드를 추가해준다
쉘을 따는 주소가 나왔다
LEVEL 20의 권한이 할당되었다.
사실 힌트만 봣을때는 금방 풀줄 알았는데 이것저것 많은 오류가 생겨서 힘들었다.. -_-
'해커스쿨 ftz' 카테고리의 다른 글
| FTZ 정리 (0) | 2016.05.22 |
|---|---|
| FTZ-LEVEL20 (0) | 2016.04.26 |
| FTZ-LEVEL18 (0) | 2016.04.24 |
| FTZ-LEVEL17 (0) | 2016.04.24 |
| FTZ-LEVEL16 (0) | 2016.04.24 |